Parolele au fost o preocupare de lungă durată. În mod notoriu, mulți dintre noi folosesc implicit parole predictibile, slabe și, chiar și atunci când nu le facem, amintirea celor complexe devine o provocare.
Faptul neliniștitor este că chiar și parolele puternice cu combinații complicate nu sunt imune la phishing și escrocherii. Managerii de parole au fost soluția temporară, dar au deficiențele și vulnerabilitățile lor.
Dar orizontul aduce ceva promițător: după aproape zece ani de pregătire, cheile de acces sunt setate să revoluționeze securitatea noastră digitală. Iată o notă despre ce sunt acestea, cum sunt setate să schimbe peisajul autentificării digitale și ce va însemna aceasta pentru aplicația dvs. de consum.
Cuprins
Înțelegerea cheilor de acces
În loc de combinația tradițională nume de utilizator-parolă, o cheie de acces oferă o metodă mai sigură și mai simplă de a vă conecta la platformele online. Frumusețea cheilor de acces constă în dependența lor de criptografia cu chei publice. Fără să vă scufundați prea adânc în aspecte tehnice – de fiecare dată când vă conectați, dispozitivul dvs. primește o autentificare unică.
Acest proces minimizează riscul ca hackerii să vă obțină informațiile. Această descoperire este rezultatul eforturilor FIDO Alliance, un consorțiu de giganți tehnologici precum Apple, Google, Microsoft și mulți alții, care au recunoscut nevoia presantă pentru o metodă de autentificare mai sigură.
Cum funcționează cheile de acces?
Cheile de acces intră sub umbrela autentificării web (WebAuthn). Acest sistem folosește criptografia cu cheie publică, o metodă încercată și testată folosită de diverse platforme de mesagerie și plată securizate.
Iată o scurtă defalcare:
Pentru utilizatori, acest proces rămâne în mare parte invizibil. Un simplu dispozitiv sau o solicitare a browserului pentru un PIN sau verificare biometrică, cum ar fi FaceID sau TouchID, este tot ce veți întâlni.
Cheile de acces au un strat suplimentar care sincronizează aceste chei între serviciile cloud ale marilor tehnologii (Apple, Google, Microsoft). Acest strat important umple golul în experiența utilizatorului, permițând comutarea fără întreruperi între dispozitive fără reînscrierea cheilor, ceea ce a fost considerat un decalaj semnificativ pentru adoptarea generală a FIDO2.
Deoarece cheile de acces, prin definiție, cuprind mai mulți factori, îndeplinește definiția autentificării cu mai multe factori (MFA), îndeplinește în mod specific următoarele:
- Factor de posesie (ceva ce aveți) – Utilizatorul deține dispozitivul care conține cheia privată
- Factorul de inerență sau factorul de cunoștințe – datele biometrice ale utilizatorului (FaceID, Touch ID, Fingerprint) sau codul PIN al dispozitivului
Aceste proprietăți fac din Passkeys un singur factor de autentificare valid pentru scenariile de conectare sau completează alți factori în scenariile de autentificare accelerată. Verifica asta Demo cu chei de acces pentru o implementare în lumea reală.
Compatibilitate dispozitiv
În acest moment, funcționalitatea multiplatformă pentru cheile de acces rămâne în curs de desfășurare. Dispozitivele Apple iOS și macOS acceptă chei de acces, la fel ca și dispozitivele Android de la Google. Microsoft, de asemenea, își îmbunătățește suportul pentru cheile de acces, cu actualizări semnificative la orizont.
Iată un up-to-date lista de suport pentru dispozitive.
Ce puteți face pentru a începe implementarea cheilor de acces?
Implementarea cheilor de acces poate fi simplă, cu condiția să aveți infrastructura necesară. O piesă critică din arhitectura dvs. este un serviciu sau un server de back-end WebAuthn, care oferă punctele finale API de back-end pentru a gestiona întregul ciclu de viață al gestionării cheilor de acces.
Odată ce un serviciu WebAuthn este stabilit, accesul la SDK-urile și bibliotecile la nivelul clientului este necesar pentru a efectua ceremoniile de înregistrare și verificare la nivelul clientului. Vestea bună este că acum există multe biblioteci disponibile pe scară largă pe partea clientului care pot simplifica procesul. De exemplu, Authsignal oferă următoarele SDK-uri aici:
- SDK Javascript pentru chei de acces
- React Native SDK pentru cheile de acces
- SDK iOS pentru cheile de acces
- Android SDK pentru cheile de acces
Este important de menționat că integrarea tehnică este doar o parte a unei implementări mai ample. Experiența utilizatorului și considerentele de securitate ar trebui bine înțelese. The considerații privind implementarea cheii de acces sunt explicate în detaliu într-o postare pe blog.
Chei de acces, viitorul este acum.
Ne aflăm acum la intersecția interesantă a maturității rapide a tehnologiei Passkeys. Browserele și dispozitivele moderne, în special în ecosistemul Apple și Android, acceptă pe scară largă cheile de acces, iar aplicațiile de consum obișnuite lansează acum funcții cheie de acces (de exemplu, Kayak, TikTok). În cele din urmă, integrarea tehnică a fost simplificată cu soluții de tip cheie de acces, cum ar fi Authsignal, oferind toate părțile componente, cum ar fi un serviciu WebAuthn back-end și SDK-uri pentru client.
Nu ar trebui să existe scuze sau bariere majore pentru ca aplicația dvs. să adopte cheile de acces ca o parte critică a modului în care interacționați cu clienții dvs., oferindu-le o experiență de utilizator fără întreruperi, dar, mai important, una care este foarte sigură.