Parola – de ceva vreme, aceasta a fost prima linie de securitate pentru diferitele noastre forme de cont, dar privind în timp în urmă, cât de sigure sunt parolele în general?
Parolele noastre sunt o combinație de nume ale animalelor de companie, date importante, evenimente cheie, nume și așa mai departe, acele informații care ar putea fi reunite din prezența noastră socială.
În plus, necesitatea de a avea mai multe parole pentru diferitele noastre conturi pentru a evita compromiterea în cazul unei scurgeri a făcut ca păstrarea parolelor să fie și mai dificilă.
Sursa imagine: blog.google
Începutul sfârșitului parolei – așa cum este intitulat de a Postare pe blogul Google. De ceva vreme, au fost depuse discuții și eforturi pentru a elimina treptat epoca parolelor, companii de top precum Google, Apple și Microsoft fiind în fruntea eliminării treptate a acestei tehnologii vechi și înlocuirea ei cu cheia de acces.
În acest articol, vom analiza ce sunt cheile de acces, cum sunt mai bune și un ghid pas cu pas despre cum să configurați o cheie de acces în contul dvs. Google.
Cuprins
Ce sunt cheile de acces?
Cheile de acces sunt o nouă modalitate de autentificare a utilizatorilor, care este mai sigură și mai bună decât parolele tradiționale. Cheile de acces elimină utilizarea parolelor și a numelor de utilizator, eliminând vechea metodă de autentificare, care este susceptibilă la hack-uri, phishing și încălcări ale datelor, printre alte amenințări de securitate legate de acestea, și le înlocuiesc cu un mijloc mai sigur.
Spre deosebire de mijloacele de autentificare cu parole utilizate pe scară largă, cheile de acces elimină procesul de memorare a unei parole, deoarece aceasta este fără parolă. Cheile de acces se referă la utilizarea codului PIN, a modelelor sau a senzorilor biometrici, cum ar fi amprenta digitală sau recunoașterea facială, pentru a vă verifica identitatea înainte de a obține acces la contul dvs. Prin urmare, pentru a utiliza cheile de acces, utilizatorii trebuie să aibă dispozitive care acceptă tehnologia.
În ciuda sfaturilor experților în securitate cu privire la utilizarea parolelor puternice și a avea parole unice pentru fiecare cont pe care îl deține un utilizator, utilizatorii încă folosesc parole slabe și folosesc o singură parolă pentru mai multe platforme, crescând și mai mult vulnerabilitățile implicate în sistemul de parole.
Prin urmare, dezvoltarea cheilor de acces de către World Wide Web Consortium (W3C) și FIDO Alliance, o asociație care a fost în fruntea reducerii dependenței de parole.
Utilizarea cheilor de acces a fost dezvoltată din cauza defectelor de securitate care au fost exploatate în tehnologia de parole existentă. Datorită acestor defecte, am observat adoptarea autentificării cu doi factori, care este menită să servească drept un al doilea nivel de securitate și identificare înainte ca un utilizator să obțină acces la contul său și, de asemenea, am observat adoptarea pe scară largă a managerilor de parole pentru a ajuta utilizatorii. urmăriți mai multe parole pe care le au pentru mai multe conturi.
Cum funcționează cheile de acces?
Pârghie cheie de acces pe un API de autentificare bazat pe web WebAuthn. Autentificarea web folosește o cheie publică și privată, cunoscută sub numele de criptare cu cheie publică, pentru a se asigura că utilizatorul este proprietarul corect al unui cont.
Spre deosebire de parolele tradiționale, oricine are parola dvs. se poate conecta și vă poate accesa contul de oriunde. O cheie de acces folosește un mijloc strict de a se asigura că ești cine ești.
Cheia de acces constă din două chei, cheia publică și cheia privată. Ambele chei sunt esențiale, deoarece funcționează împreună într-o manieră asemănătoare unui puzzle pentru a debloca și a verifica identitatea utilizatorului. Cheia publică este și poate fi stocată pe orice site web sau aplicație pentru care creați o cheie de acces, în timp ce cheia privată, după cum sugerează și numele, este stocată în siguranță și accesată numai de pe dispozitivul care este utilizat în timpul creării cheii de acces.
Cheia privată nu este accesibilă și stocată pe nicio platformă bazată pe cloud, ceea ce face dificilă piratarea, ceea ce face cheia de acces mai sigură. În termeni simpli, doriți să vă conectați la contul dvs. Google cu o cheie de acces.
Nu uitați, cheia dvs. de acces constă din două chei. Google trimite o provocare criptată dispozitivului dvs.; rețineți, Google are cheia dvs. publică acum.
Când dispozitivul dvs. primește provocarea criptată, vi se va cere să vă deblocați telefonul fie cu PIN, fie cu model sau cu ID-ul facial, care apoi semnează provocarea cu cheia dvs. privată și redirecționează provocarea semnată înapoi la Google.
Google îl verifică apoi cu o copie a cheii publice. Dacă ambele chei se potrivesc, provocarea criptată este decriptată, iar Google știe că ești tu. Privind atent, cheia de acces funcționează similar cu 2FA, dar mai bine.
De ce sunt mai bune cheile de acces?
Mai bun și mai puternic decât parolele
Cheia de acces folosește criptografia cu cheie publică, o modalitate mai sigură de a autentifica un utilizator. Sunt mai rezistente la phishing și la alte forme de atac în comparație cu autentificările bazate pe parole. Cheia dvs. privată nu este niciodată partajată în cloud, asigurându-vă că numai dvs. vă puteți accesa contul.
Convenabil
Spre deosebire de parole, care vă cer să le amintiți întotdeauna până la majuscule și puncte. Cu Passkey, te poți baza pe un senzor biometric pentru a-ți confirma identitatea, care se ocupă de trimiterea și autentificarea identității tale și te eliberează în sfârșit de a fi nevoit să-ți uiți parola.
Posibilă încălcare zero
Deși aveți nevoie atât de cheia publică, cât și de cea privată pentru a vă verifica identitatea și știind că cheia dvs. publică este stocată public pe cloud-ul site-ului web, în cazul unei încălcări, cheia publică nu poate fi modificată pentru a obține acces la cheia dvs. privată, făcând contul tău încă impenetrabil.
Experiență îmbunătățită a utilizatorilor
Cheia de acces, după cum am menționat, ajută la eliminarea nevoii de a vă aminti continuu toate parolele și elimină riscul de a uita o parolă și de a pierde accesul la contul dvs., făcând autentificarea mai ușor de utilizat și mai simplă.
Configurarea cheii de acces pe Contul dvs. Google
Google a anunțat implementarea cheii de acces în timpul Zilei Mondiale a Parolei din 2022. În prezent, utilizatorii au acces pentru a activa opțiunea unei chei de acces pentru a înlocui autentificarea deja bazată pe parolă. În această secțiune, vom examina un ghid pas cu pas pentru activarea cheii de acces pe contul dvs. Google existent.
În cele din urmă, aveți cheia de acces activată și nu aveți parolă.
Activați cheia de acces pe mobil (Android)
Este parola moartă?
În acest moment, adoptarea acestei noi tehnologii, la fel ca oricare alta, va necesita timp. Prin urmare, deocamdată, ne vom aștepta în continuare ca parolele să fie utilizate pe scară largă de către majoritatea, dar pe măsură ce tot mai multe companii se ridică la tendința fără parolă și la utilizarea cheii de acces. Parolele ar putea în cele din urmă să fie eliminate.
Concluzie
Cheile de acces sunt o tehnologie binevenită, cheia publică fiind încuietoarea și este făcută accesibilă publicului, dar pot fi deblocate doar de persoana cu cheia potrivită (cheia privată), care este ținută secretă. Pe termen lung, beneficiile de a deveni fără parolă cu cheile de acces vor depăși dezavantajele acesteia.
Odată cu creșterea adoptării cheilor de acces de către companii ca mijloc de autentificare, mai mulți oameni vor sări la el odată ce beneficiile vor fi pe deplin înțelese.
În continuare, puteți citi și despre cum să implementați autentificarea Chei de acces/FIDO în aplicațiile dvs.