Heslo 'killer' je konečne tu bezpečným a ľahko použiteľným spôsobom

Zatiaľ čo myšlienka Big Tech o konci hesiel bola na programe dňa, stále mala ďaleko od toho, aby sa stala realitou. Boli vyvinuté ďalšie alternatívy, ako napríklad: push, OAUTH jednotné prihlásenie a moduly dôveryhodnej platformy. Boli to však tie, ktoré predstavovali bezpečnostné problémy, ktoré sa vyskytli počas používania. Na druhej strane v poslednej dobe nová alternatíva tzv kľúče prístupu a práve o nich si povieme v texte. Odhlásiť sa!

Čítaj viac: Kryptografia

pozrieť viac

Žena, ktorú v práci nahradil ChatGPT, strávi tri mesiace…

Smerom k umelej inteligencii: Apple plánuje integrovať chatbota do…

Pochopte, ako fungujú prístupové kľúče

Prístupové kľúče predstavujú spôsob ukladania prístupových oprávnení v hardvéri, koncept, ktorý nie je nový. Veľké vývojárske spoločnosti (Microsoft, Apple, Google a konzorcium ďalších spoločností) sa spojili v novom štandarde s názvom singlepasskey, ktorý riadi aliancia FIDO. Používaním prístupových kľúčov okrem uľahčenia prístupu zaisťuje vyššiu bezpečnosť proti útokom na prevzatie účtu. Táto alternatíva sa už v niektorých spoločnostiach používa. Tento týždeň PayPal oznámil, že používatelia z USA ho môžu používať.

Kľúče sú neviditeľné a integrujú sa s Face ID, Windows Hello a ďalšími biometrickými čítačkami. Systémy sa však stále aktualizujú, aby sa klávesy dali použiť ako na systéme iOS alebo mac, tak aj na Windows.

Výhody kľúčov

Ide o bezpečný systém, pretože iba fyzické otvorenie zariadenia alebo jeho vystavenie útoku útek z väzenia môže získať niektoré zašifrované informácie. A aj vtedy je potrebné predložiť odtlačok prsta, sken tváre či tokenový PIN. Ďalším pozitívnym bodom pre bezpečnosť je, že tok autentifikácie medzi zariadeniami FIDO závisí od Bluetooth Low Energy a kontroluje blízkosť autentifikačného zariadenia k tomu, čo sa pokúša urobiť Prihlásiť sa.

Doteraz došlo k niekoľkým útokom proti systému. Prístupové kľúče sa nespoliehajú na heslo, ukladajú rôzne autentifikačné faktory spravované operačným systémom zariadenia. Okrem toho, že má možnosť zachytiť šifrovanie z iných zariadení pomocou cloudovej služby.

Microsoft oznámil, že plánuje poskytnúť podporu synchronizácie v roku 2023. Toto sú platformy, ktoré podporujú prihlásenie prístupovým kľúčom z blízkeho zariadenia:

  • Edge a Chrome v systéme Windows;
  • Edge, Safari a Chrome v systéme MacOS;
  • ChromeOS.

Vakcíny proti určitým typom rakoviny sú už v štádiu výskumu

vakcíny pre niektoré typy v rakovinamôže byť k dispozícii do Finálnydesaťročiadruhýduo zodpovedný...

read more

Prepätie elektriny: 3 tipy, ako ušetriť na účte za elektrinu

Ceny elektriny na iberskom veľkoobchodnom trhu dosiahli tento mesiac 366,55 eura za megawatthodin...

read more

Od roku 2024 by mali účty za elektrinu klesať na hodnote; vedieť ako

Vieme, že v Brazílii sú účty za energiu zvyčajne veľmi vysoké, najmä v lete. A ak sú už náklady n...

read more