Смерть интернет-паролей провозглашалась уже много раз. Но это никак не происходило, и вот теперь все может поменяться. Apple, Google и Microsoft активно используют ключи доступа, а значит, возможно, вскоре нам всем придется попрощаться с паролями. Так что же такое ключи и как они сделают интернет-пароли устаревшими? Есть много замечательных вещей, которые эта новая технология должна принести нам. Совсем скоро она даст нам возможность почувствовать себя старыми и разрешить забыть пароли, которые мы помнили годами. Но от этого использование устройств станет еще более безопасным. Давайте погрузимся глубже, чтобы узнать об этом больше.
Интернет безопасность
По своей сути ключ доступа — это путь светлого будущего в базовой интернет-безопасности. Они более безопасны и обладают высокой устойчивостью к фишингу.
Многие крупные игроки, в том числе Apple, Microsoft и Google, в настоящее время работают со стандартами, разработанными Консорциумом World Wide Web и FIDO Alliance. Когда они будут готовы, их платформы получат полную поддержку ключей доступа. Сразу после этого список сервисов и приложений с поддержкой нового способа аутентификации начнет расти в геометрической прогрессии.
Использование ключа доступа вместо пароля
Если совсем просто, то с помощью ключа доступа вы можете войти в учетную запись с помощью внешнего устройства для подтверждения данных. То есть вы сможете входить в свои учетные записи Gmail, Apple ID и Microsoft без необходимости вводить пароли.
Но насколько безопасным будет такой ключ? Когда вы пытаетесь войти в свою учетную запись с ключами доступа, одно из ваших устройств получит приглашение. Например, это может быть ваш телефон. Затем вы можете использовать сканирование лица, отпечаток пальца или пин-код для подтверждения входа в систему. Думайте об этом как о двухфакторной аутентификации, но без необходимости вводить вообще какие-либо пароли.
Между открытым ключом в системе и закрытым ключом персонального устройства пользователя будет существовать математическая связь. Это добавляет еще одну степень защиты в процесс входа в систему. Эта связь проверит, является ли человек, входящий в учетную запись, тем, у кого есть закрытый ключ.
Безопасно ли пользоваться ключами доступа
Ключи доступа гораздо более безопасны, чем пароли по многим причинам. Каждая авторизация будет отдельным обращением за новым паролем. Сервер будет отправлять новый запрос каждый раз, когда вы пытаетесь войти в свою учетную запись с паролем. В итоге, сервер каждый раз будет выдавать новое шифрование. Это и сделает пользователя менее уязвимым для кибератак.
Одна из основных проблем с паролями заключается в том, что мы делаем их почти одинаковыми для каждой учетной записи — так их проще запомнить. Таким образом, когда хакеры могут получить доступ к одному паролю, можно считать, что у них есть они все. С ключами доступа такой проблемы не будет, ведь пароль не просто будет разным для каждого сайта, но и для каждого его ввода. Повторное использование паролей просто невозможно. Каждый из них уникален для каждого человека, приложения и платформы.
Были предприняты некоторые попытки повысить безопасность доступа без использования пароля каждый раз. Так, например, многие пользователи отдавали предпочтение менеджерам паролей, но это тоже было плохой идеей, ведь они тоже время от времени утекали не в те руки.
Присоединяйтесь к нам в Telegram!
Могут ли взломать мой пароль
Из отчета Microsoft Digital Defense Report следует, что количество атак на пароли резко возросло — в этом году оно выросло на 74% относительно прошлого года. Это число даже представить сложно — 921 атака в секунду.
Поэтому с ключами доступа вы получите не только удобство, но и безопасность. Фишинг будет вам не страшен, а для ввода пароля его не надо будет запоминать. Посмотрим, что из этого получится, но пока такой подход открывает довольно светлые горизонты в борьбе за нашу сетевую безопасность.
Нет комментарий