Zatiaľ čo myšlienka Big Tech o konci hesiel bola na programe dňa, stále mala ďaleko od toho, aby sa stala realitou. Boli vyvinuté ďalšie alternatívy, ako napríklad: push, OAUTH jednotné prihlásenie a moduly dôveryhodnej platformy. Boli to však tie, ktoré predstavovali bezpečnostné problémy, ktoré sa vyskytli počas používania. Na druhej strane v poslednej dobe nová alternatíva tzv kľúče prístupu a práve o nich si povieme v texte. Odhlásiť sa!
Čítaj viac: Kryptografia
pozrieť viac
Žena, ktorú v práci nahradil ChatGPT, strávi tri mesiace…
Smerom k umelej inteligencii: Apple plánuje integrovať chatbota do…
Pochopte, ako fungujú prístupové kľúče
Prístupové kľúče predstavujú spôsob ukladania prístupových oprávnení v hardvéri, koncept, ktorý nie je nový. Veľké vývojárske spoločnosti (Microsoft, Apple, Google a konzorcium ďalších spoločností) sa spojili v novom štandarde s názvom singlepasskey, ktorý riadi aliancia FIDO. Používaním prístupových kľúčov okrem uľahčenia prístupu zaisťuje vyššiu bezpečnosť proti útokom na prevzatie účtu. Táto alternatíva sa už v niektorých spoločnostiach používa. Tento týždeň PayPal oznámil, že používatelia z USA ho môžu používať.
Kľúče sú neviditeľné a integrujú sa s Face ID, Windows Hello a ďalšími biometrickými čítačkami. Systémy sa však stále aktualizujú, aby sa klávesy dali použiť ako na systéme iOS alebo mac, tak aj na Windows.
Výhody kľúčov
Ide o bezpečný systém, pretože iba fyzické otvorenie zariadenia alebo jeho vystavenie útoku útek z väzenia môže získať niektoré zašifrované informácie. A aj vtedy je potrebné predložiť odtlačok prsta, sken tváre či tokenový PIN. Ďalším pozitívnym bodom pre bezpečnosť je, že tok autentifikácie medzi zariadeniami FIDO závisí od Bluetooth Low Energy a kontroluje blízkosť autentifikačného zariadenia k tomu, čo sa pokúša urobiť Prihlásiť sa.
Doteraz došlo k niekoľkým útokom proti systému. Prístupové kľúče sa nespoliehajú na heslo, ukladajú rôzne autentifikačné faktory spravované operačným systémom zariadenia. Okrem toho, že má možnosť zachytiť šifrovanie z iných zariadení pomocou cloudovej služby.
Microsoft oznámil, že plánuje poskytnúť podporu synchronizácie v roku 2023. Toto sú platformy, ktoré podporujú prihlásenie prístupovým kľúčom z blízkeho zariadenia:
- Edge a Chrome v systéme Windows;
- Edge, Safari a Chrome v systéme MacOS;
- ChromeOS.