Medtem ko je bila zamisel Big Tech o koncu gesel tema na dnevnem redu, je bila še daleč od tega, da bi postala resničnost. Razvite so bile druge alternative, kot so: potiski, enotne prijave OAUTH in moduli zaupanja vredne platforme. Vendar so bili ti tisti, ki so predstavljali varnostne težave, ki so se pojavile med uporabo. Po drugi strani pa se je nedavno pojavila nova alternativa, imenovana ključi dostopa in o njih bomo govorili v besedilu. Preveri!
Preberi več: Kriptografija
Poglej več
Na delovnem mestu zamenja ChatGPT, ženska tri mesece...
Umetni inteligenci naproti: Apple namerava integrirati chatbota v…
Razumeti, kako delujejo ključi za dostop
Ključi za dostop so način shranjevanja pooblastil za dostop v strojno opremo, koncept, ki ni nov. Velika podjetja za razvijalce (Microsoft, Apple, Google in konzorcij drugih podjetij) so se združila v novem standardu, imenovanem singlepasskey, ki ga skrbi združenje FIDO Alliance. Z uporabo ključev za dostop poleg olajšanja dostopa zagotavlja večjo varnost pred napadi s prevzemom računa. Ta alternativa je v nekaterih podjetjih že v uporabi. Ta teden je PayPal objavil, da ga lahko uporabljajo uporabniki iz ZDA.
Ključi so nevidni in se integrirajo z Face ID, Windows Hello in drugimi biometričnimi bralniki. Sistemi pa se še posodabljajo, tako da je mogoče ključe uporabljati tako v sistemu iOS ali mac kot v sistemu Windows.
Prednosti ključev
To je varen sistem, saj lahko nekatere šifrirane informacije pridobite samo s fizičnim odpiranjem naprave ali jo izpostavite napadu z vdorom iz zapora. In tudi takrat je treba predložiti prstni odtis, skeniranje obraza ali žeton PIN. Druga pozitivna točka za varnost je, da je tok preverjanja pristnosti med napravami FIDO odvisen od Bluetooth Low Energy in preverja bližino naprave za preverjanje pristnosti temu, kar poskuša storiti Vpiši se.
Doslej je bilo nekaj napadov na sistem. Gesla se ne zanašajo na geslo, ampak shranijo različne dejavnike preverjanja pristnosti, ki jih upravlja operacijski sistem naprave. Poleg možnosti zajemanja šifriranja iz drugih naprav s storitvijo v oblaku.
Microsoft je napovedal, da namerava leta 2023 zagotoviti podporo za sinhronizacijo. To so platforme, ki podpirajo prijavo z geslom iz bližnje naprave:
- Edge in Chrome v sistemu Windows;
- Edge, Safari in Chrome na macOS;
- Chrome OS.