Хотя идея Big Tech о конце паролей стояла на повестке дня, она была еще далека от воплощения в жизнь. Были разработаны и другие альтернативы, такие как push-уведомления, единый вход OAUTH и модули доверенной платформы. Однако именно они представляли проблемы с безопасностью, возникающие во время использования. С другой стороны, недавно появилась новая альтернатива под названием ключи доступа и именно о них мы и поговорим в тексте. Проверить!
Читать далее: Криптография
узнать больше
Сменив ChatGPT на работе, женщина проводит три месяца…
На пути к искусственному интеллекту: Apple планирует интегрировать чат-бота в…
Понять, как работают ключи доступа
Ключи доступа — это способ хранения разрешений доступа в аппаратном обеспечении, концепция, которая не нова. Крупные компании-разработчики (Microsoft, Apple, Google и консорциум других компаний) объединились в новом стандарте под названием singlepasskey, разработанном Альянсом FIDO. Использование ключей доступа, помимо облегчения доступа, обеспечивает большую защиту от атак с захватом учетной записи. Эта альтернатива уже используется в некоторых компаниях. На этой неделе PayPal объявил, что его могут использовать пользователи из США.
Ключи невидимы и интегрируются с Face ID, Windows Hello и другими биометрическими считывателями. Однако системы все еще обновляются, чтобы ключи можно было использовать как в системе iOS или Mac, так и в Windows.
Преимущества ключей
Это безопасная система, так как только физически открыть устройство или подвергнуть его взлому можно получить некоторую зашифрованную информацию. И даже тогда необходимо предъявить отпечаток пальца, скан лица или токен PIN. Еще одним положительным моментом для безопасности является то, что поток аутентификации между устройствами FIDO зависит от Bluetooth с низким энергопотреблением, и он проверяет близость устройства аутентификации к тому, что оно пытается сделать. Авторизоваться.
До сих пор было несколько атак на систему. Ключи доступа не зависят от пароля, они хранят различные факторы аутентификации, управляемые операционной системой устройства. В дополнение к возможности захвата шифрования с других устройств с помощью облачного сервиса.
Microsoft объявила, что планирует предоставить поддержку синхронизации в 2023 году. Вот платформы, которые поддерживают вход с паролем с ближайшего устройства:
- Edge и Chrome в Windows;
- Edge, Safari и Chrome на macOS;
- ChromeOS.