Хоча ідея Big Tech про припинення паролів була на порядку денному, вона все ще була далека від того, щоб стати реальністю. Було розроблено й інші альтернативи, як-от: push-адреси, єдині входи OAUTH і довірені модулі платформи. Однак саме вони створювали проблеми безпеки, які виникали під час використання. З іншого боку, нещодавно з'явилася нова альтернатива під назвою ключі доступу і саме про них ми поговоримо в тексті. Перевірити!
Детальніше: Криптографія
побачити більше
Замінена ChatGPT на роботі, жінка проводить три місяці...
На шляху до штучного інтелекту: Apple планує інтегрувати чат-бота в…
Зрозумійте, як працюють ключі доступу
Ключі доступу – це спосіб зберігання прав доступу в апаратному забезпеченні, концепція, яка не є новою. Великі компанії-розробники (Microsoft, Apple, Google та консорціум інших компаній) об’єдналися в новому стандарті під назвою singlepasskey, який підтримується Альянсом FIDO. Використовуючи ключі доступу, окрім полегшення доступу, він забезпечує більший захист від атак захоплення облікового запису. Ця альтернатива вже використовується в деяких компаніях. Цього тижня PayPal оголосив, що американські користувачі можуть використовувати його.
Ключі невидимі та інтегруються з Face ID, Windows Hello та іншими біометричними зчитувачами. Однак системи все ще оновлюються, щоб ключі можна було використовувати як у системі iOS чи mac, так і в Windows.
Переваги ключів
Це безпечна система, оскільки лише фізичне відкриття пристрою або піддавання його атаці джейлбрейка може отримати деяку зашифровану інформацію. І навіть тоді необхідно пред'явити відбиток пальця, скан обличчя або жетон PIN. Іншим позитивним моментом для безпеки є те, що потік автентифікації між пристроями FIDO залежить від Bluetooth з низьким енергоспоживанням і перевіряє близькість пристрою для автентифікації до того, що він намагається зробити Логін.
Поки що було кілька атак на систему. Ключі доступу не залежать від пароля, вони зберігають різні фактори автентифікації, керовані операційною системою пристрою. На додаток до можливості отримувати шифрування з інших пристроїв за допомогою хмарної служби.
Microsoft оголосила, що планує надати підтримку синхронізації у 2023 році. Це платформи, які підтримують вхід за допомогою пароля з пристрою поблизу:
- Edge і Chrome у Windows;
- Edge, Safari та Chrome на macOS;
- ОС Chrome.
