Heslo 'killer' je konečne tu bezpečným a ľahko použiteľným spôsobom

Zatiaľ čo myšlienka Big Tech o konci hesiel bola na programe dňa, stále mala ďaleko od toho, aby sa stala realitou. Boli vyvinuté ďalšie alternatívy, ako napríklad: push, OAUTH jednotné prihlásenie a moduly dôveryhodnej platformy. Boli to však tie, ktoré predstavovali bezpečnostné problémy, ktoré sa vyskytli počas používania. Na druhej strane v poslednej dobe nová alternatíva tzv kľúče prístupu a práve o nich si povieme v texte. Odhlásiť sa!

Čítaj viac: Kryptografia

pozrieť viac

Žena, ktorú v práci nahradil ChatGPT, strávi tri mesiace…

Smerom k umelej inteligencii: Apple plánuje integrovať chatbota do…

Pochopte, ako fungujú prístupové kľúče

Prístupové kľúče predstavujú spôsob ukladania prístupových oprávnení v hardvéri, koncept, ktorý nie je nový. Veľké vývojárske spoločnosti (Microsoft, Apple, Google a konzorcium ďalších spoločností) sa spojili v novom štandarde s názvom singlepasskey, ktorý riadi aliancia FIDO. Používaním prístupových kľúčov okrem uľahčenia prístupu zaisťuje vyššiu bezpečnosť proti útokom na prevzatie účtu. Táto alternatíva sa už v niektorých spoločnostiach používa. Tento týždeň PayPal oznámil, že používatelia z USA ho môžu používať.

Kľúče sú neviditeľné a integrujú sa s Face ID, Windows Hello a ďalšími biometrickými čítačkami. Systémy sa však stále aktualizujú, aby sa klávesy dali použiť ako na systéme iOS alebo mac, tak aj na Windows.

Výhody kľúčov

Ide o bezpečný systém, pretože iba fyzické otvorenie zariadenia alebo jeho vystavenie útoku útek z väzenia môže získať niektoré zašifrované informácie. A aj vtedy je potrebné predložiť odtlačok prsta, sken tváre či tokenový PIN. Ďalším pozitívnym bodom pre bezpečnosť je, že tok autentifikácie medzi zariadeniami FIDO závisí od Bluetooth Low Energy a kontroluje blízkosť autentifikačného zariadenia k tomu, čo sa pokúša urobiť Prihlásiť sa.

Doteraz došlo k niekoľkým útokom proti systému. Prístupové kľúče sa nespoliehajú na heslo, ukladajú rôzne autentifikačné faktory spravované operačným systémom zariadenia. Okrem toho, že má možnosť zachytiť šifrovanie z iných zariadení pomocou cloudovej služby.

Microsoft oznámil, že plánuje poskytnúť podporu synchronizácie v roku 2023. Toto sú platformy, ktoré podporujú prihlásenie prístupovým kľúčom z blízkeho zariadenia:

  • Edge a Chrome v systéme Windows;
  • Edge, Safari a Chrome v systéme MacOS;
  • ChromeOS.

Mangold. Nutričná hodnota mangoldu

Mangold alebo biela repa je zelenina s dlhými a pevnými stopkami, listy môžu byť nepriehľadné ale...

read more
Čo je Dopplerov jav?

Čo je Dopplerov jav?

Dopplerov jav je a fenomén vlnitý charakterizovaná zmenou dĺžkavmávať alebo z frekvencia vlny emi...

read more

Paronymá a homonymá. Podmienky týkajúce sa názvov a mien

Paronymá: sú slová, ktoré majú rôzny význam, aj keď sú si podobné v pravopise alebo výslovnosti....

read more