Ключи доступа быстрее, надежнее и более защищены, чем пароли. Вот почему за ними будущее личной безопасности входа в систему.

Вы устали от паролей? Мы тоже устали от паролей, даже если они сделаны более простыми с помощью менеджера паролей. Компании, такие как Google, тоже устали от паролей, которые создают слишком много потенциальных уязвимостей для безопасности пользователей. Каждый знает, что это проблема. И теперь нашелся выход. Добро пожаловать в мир ключей доступа.

Хотя ключ доступа может звучать похоже на пароль, это другой тип защитного входа, разработанный для устранения недостатков старых паролей и улучшения опыта для всех (кроме хакеров).

Что такое ключ доступа?

Ключ доступа — это уникальный ключ, используемый для идентификации пользователя и его учетной записи, пакет входа, разработанный для простого и безопасного обмена между устройствами. В настоящее время ключи доступа создаются с использованием стандарта WebAuthn и используют криптографию с открытым ключом.

Когда пользователь впервые входит в систему с помощью технологии ключа доступа, эта технология генерирует пару ключей. Один ключ находится на вашем устройстве приватно и не используется ни с чем другим. Другой ключ ждет на серверах сервиса. Когда два ключа совпадают, обмен информацией происходит. Пользователи могут использовать встроенные в Android биометрические данные или другие методы аутентификации, чтобы разблокировать и поделиться ключом.

В чем отличие ключей доступа от паролей?

Коды доступа меняют игру несколькими способами. Во-первых, вам не нужно ничего запоминать. Ключи доступа очень длинные по сравнению с паролями, что обеспечивает их надежную защиту, но они не предназначены для ввода вручную. Вместо этого ваше устройство и веб-сервер сохраняют пару ключей доступа в безопасности и при необходимости сопоставляют их с помощью быстрого протокола рукопожатия. Затем вы будете использовать биометрию или аналогичную защиту для входа в ваше аутентификационное устройство.

Во-вторых, пароли изначально устойчивы к попыткам взлома. Ваш закрытый ключ надежно хранится на вашем устройстве и никому не передается. Вместо этого сервер предоставляет последовательность вызовов, которую может правильно решить только закрытый ключ, и принимает возвращаемую последовательность. Закрытый ключ не может быть перехвачен. Теоретически открытые ключи на серверах могут быть взломаны, но хакеры не могут использовать их для идентификации или входа в учетную запись.

В-третьих, пароли не работают с некоторыми классическими методами взлома, например, с большинством техник фишинга. Вы не можете «передать» пароль третьему лицу, даже если захотите. Если попытка фишинга попытается заставить вас войти в поддельную веб-форму, это не сработает, потому что ключ доступа ничего не может аутентифицировать.

Наконец, пароли-ключи обладают высокой устойчивостью к всевозможным методам грубой атаки. Они настолько сложны, что современное хакерское программное обеспечение не имеет шанса угадать правильную комбинацию в любом временном интервале, приемлемом для хакеров.

Так что ключи доступа — это улучшение паролей?

Да, указанные выше различия делают ключи доступа эффективным улучшением паролей. Кроме того, они безопаснее и проще в использовании. После первой настройки вам не о чем беспокоиться.

Тем не менее, ключи доступа не идеальны. Они зависят от устройств аутентификации, поэтому у вас могут возникнуть проблемы со входом в службы без трудоемких обходных путей, если ваш телефон украден. Кроме того, ими труднее поделиться с другими людьми, чем традиционными паролями, что является хорошим преимуществом безопасности, но раздражает, когда вам нужно передать пароль деловому партнеру или члену семьи.

Как ключи доступа работают в экосистеме Google?

Google добавил поддержку ключей доступа для разработчиков в прошлом году и выпустил ее для всех пользователей к концу 2022 года. Google Chrome поддерживает ключи доступа на Android, Windows 11 и macOS, используя существующие инструменты, такие как менеджер паролей Google.

Google расширил программу, когда объявил про пароли-ключи для личных учетных записей Google в мае 2023 года. Пользователи Workspace получат доступ к паролям-ключам в ближайшем будущем. Процесс в настоящее время является добровольным, поэтому пока вы можете продолжать использовать пароли и двухэтапную аутентификацию.

Пользователи с обновленными операционными системами Android обнаружат, что процесс ключа доступа аналогичен предыдущей аутентификации, если разработчики включили его. При входе в совместимый сервис они могут аутентифицировать свое устройство с помощью двухфакторной аутентификации и сразу же настроить пароль-ключ. Есть большая вероятность, что пользователи настроили некоторые пароли-ключи, не заметив, что это отличается от создания и сохранения нового пароля.

Как настроить ключи доступа Google

Вы можете настроить ключ доступа Google с компьютера, телефона или планшета. Процесс займет всего несколько мгновений. Вы также можете авторизовать несколько учетных записей, чтобы получить доступ к своей учетной записи без доступа к одному устройству. Вот краткое руководство по настройке пароля-ключа:

1.Откройте браузер на телефоне или компьютере и перейдите на страницу ключа доступа Google (http://g.co/passkeys) (g.co/passkeys.com).

2. Введите свой адрес Gmail и пароль, если вас попросят.

3. Появится экран, на котором отображаются автоматически созданные вами ключи доступа. Нажмите синюю кнопку «Использовать ключ доступа».

4. Появится всплывающее окно Создать пароль-ключ для вашей учетной записи Google. Нажмите синюю кнопку «Продолжить», если вы хотите создать ключ доступа на своем текущем устройстве. Если вы хотите настроить ключ доступа на другом устройстве, нажмите синий текст «Использовать другое устройство».

5. Появится экран входа для конкретного устройства с запросом на аутентификацию с использованием биометрических данных. Если вы входите на свой компьютер или телефон с помощью PIN-кода или пароля, вас попросят ввести его вместо этого. Мы использовали MacOS для этого учебника, поэтому ваш экран входа будет выглядеть иначе, если вы используете Android, Windows или ChromeOS.

6. Как только появится экран создания ключа доступа, вы можете нажать синюю кнопку «Готово».

На 3 мая 2023 года эта функция доступна только для личных учетных записей Google. Учетные записи Google Workspace начнут поддерживать ключи доступа в ближайшем будущем, но ваш администратор должен включить эту опцию.

Есть ли другие популярные ключи доступа?

Да. Многие бренды включили поддержку ключей доступа или создали свои собственные. У Apple есть своя собственная настройка ключей доступа для своей экосистемы. Microsoft также их принимает. Такие сервисы, как PayPal и такие магазины, как Best Buy, также начали их использовать.

Важно отметить, что ключи доступа не зависят от экосистемы. Другими словами, вам не нужен iPhone, чтобы использовать ключ доступа в macOS. Вы можете использовать свой телефон Android. Смешивание и сопоставление операционных систем по-прежнему позволяет вам пользоваться защитой ключа доступа.

То есть ключи доступа работают с менеджером паролей?

Если у вас есть любимый менеджер паролей, такой как Dashlane или 1PassWord, то вам может быть интересно, как с ним работают ключи доступа. Хотя диспетчер паролей не обязан использовать ключи доступа, многие из них поддерживают хранение ключей доступа, как если бы они хранили свои собственные сгенерированные пароли. Обычные менеджеры, такие как Dashlane и 1Password, предлагают совместимость с ключом доступа, а другие находятся на подходе. И если вы используете встроенные менеджеры паролей, такие как Google Password Manager, то они имеют встроенную поддержку.

Будущее технологии паролей — это ключи доступа, так что будьте готовы

Хотя ключи доступа могут не подходить для любых обстоятельств, они во многих отношениях являются значительным улучшением по сравнению со старомодными паролями. Основные бренды внедрили поддержку ключей доступа, и наверняка последуют и другие. Так же, как двухфакторная аутентификация превратилась в повсеместное требование, ожидайте, что ключи доступа станут общепринятой функцией безопасности для ваших входов в систему.

Ключи доступа быстрее и надежнее, чем пароли, поэтому пользователи должны увидеть множество преимуществ. Но вы можете назначить конкретное мобильное устройство с хорошими биометрическими данными в качестве аутентификатора для паролей. Не беспокойтесь об обновлении устройств после. Наряду с другими данными профиля вы можете безопасно передать свои пароли на новый телефон Android, когда придет время переключиться.

Пишу про новости и дайджест событий

Комментировать

Ваш адрес email не будет опубликован. Обязательные поля помечены *