Hasła internetowe mogły umrzeć już wiele razy. Ale tym razem, gdy Apple, Google i Microsoft robią duże postępy w zakresie kluczy dostępu, być może wkrótce będziesz musiał pożegnać się z hasłami.
Czym więc dokładnie są klucze dostępu i jak sprawią, że hasła internetowe staną się przestarzałe? Cóż, jest wiele wspaniałych rzeczy, które ta nowa technologia ma do zaoferowania. A kiedy przejdzie w tryb pełnej integracji, poczujesz się staro, używając haseł do swoich kont. Przyjrzyjmy się bliżej, aby dowiedzieć się więcej na ten temat.
Klucze dostępu to przyszłość
W gruncie rzeczy klucz dostępu to przyszłość podstawowych zabezpieczeń internetowych. Według dyrektora ds. technologii w Center for Internet Security klucze dostępu są z natury bardziej bezpieczne i wysoce odporne na phishing.
Wielu dużych graczy, w tym Apple, Microsoft i Google, pracuje obecnie ze standardami opracowanymi przez World Wide Web Consortium i FIDO Alliance. Kiedy skończą, ich platformy otrzymają pełne wsparcie dla kluczy dostępu.
Oznacza to, że lista organizacji oferujących klucze dostępu jako zamiennik haseł będzie rosła znacznie szybciej.
Klucze dostępu są przykładem tego, jakie powinny być zabezpieczenia: bezproblemowe i niewidoczne dla użytkownika końcowego.
Jak działają klucze dostępu
Krótko mówiąc, za pomocą klucza dostępu można uzyskać dostęp do konta za pomocą urządzenia zewnętrznego w celu zatwierdzenia logowania. Oznacza to, że będziesz mógł logować się do swoich kont Gmail, Apple ID i Microsoft bez konieczności wpisywania haseł.
Jak bezpieczny będzie klucz dostępu? Cóż, gdy spróbujesz zalogować się na swoje konto za pomocą kluczy dostępu, jedno z twoich urządzeń otrzyma monit. Może to być na przykład Twój telefon. Następnie możesz użyć skanowania twarzy, odcisku palca lub kodu PIN, aby zatwierdzić logowanie. Pomyśl o tym jak o uwierzytelnianiu dwuetapowym, ale bez konieczności wpisywania haseł.
Gizchina Wiadomości tygodnia
Będzie istniała matematyczna zależność między kluczem publicznym w systemie a kluczem prywatnym urządzenia osobistego użytkownika. To dodaje kolejną ścianę bezpieczeństwa do procesu logowania. Ta relacja zweryfikuje, czy osoba logująca się na konto jest tą, która ma klucz prywatny.
Unikanie hakerów i błędów ludzkich
Klucze dostępu są znacznie bezpieczniejsze niż hasła, jeśli weźmiesz pod uwagę bezpieczeństwo punkt widzenia. Oto niektóre z czynników:
Uwierzytelnianie każdego użytkownika w każdej aplikacji
Każdy monit jest w zasadzie wyzwaniem. A serwer wyśle nowe wyzwanie za każdym razem, gdy spróbujesz zalogować się na swoje konto za pomocą klucza dostępu. Wspaniałe jest to, że serwer za każdym razem szyfruje inaczej. Dzięki temu użytkownik będzie mniej podatny na cyberataki.
Nie ma miejsca na ludzkie błędy
Jednym z głównych problemów z hasłami jest to, że ustawiamy je prawie tak samo dla każdego konta. Dzięki temu hasła są łatwiejsze do zapamiętania. Tak więc, gdy hakerzy uzyskają dostęp do jednego, mogą uzyskać dostęp do wszystkich.
Cóż, w przypadku kluczy dostępu nie ma miejsca na tego rodzaju błędy ludzkie. Jak wspomniano wcześniej, nie ma ponownego wykorzystania kluczy dostępu. Każdy z nich jest unikalny dla każdej osoby, aplikacji i platformy.
Dni śledzenia haseł już minęły
Podjęto pewne wysiłki w celu lepszego zabezpieczenia haseł bez użycia klucza dostępu. Na przykład wielu użytkowników dostało się do menedżerów haseł, które obiecywały bezpieczne śledzenie haseł do każdej aplikacji i platformy.
Jednak te menedżery haseł nie są tak bezpieczne, jak się podają. Na przykład jeden z największych na świecie menedżerów haseł, LastPass, miał poważny naruszenie bezpieczeństwa w sierpniu 2022 r..
Według raportu Microsoft Digital Defense, liczba ataków na hasła gwałtownie wzrosła. Obecnie jest to wzrost o 74% w stosunku do ubiegłego roku, z szacowanym 921 ataków na sekundę.
Ale dzięki kluczom dostępu będziesz w rzeczywistości znacznie bezpieczniejszy, jeśli chodzi o logowanie. Phishing również nie będzie powodem do zmartwień.
Źródło/VIA: