В этой статье объясняются основные различия между паролями и ключами доступа
https://www.macrumors.com/
BigTech переходят на новую passkey-технологию для веб-сайтов, метод входа в систему без пароля, который является более безопасным и удобным. В программном докладе WWDC вице-президент Apple по интернет-технологиям Дарин Адлер назвал ключи доступа «учетными данными следующего поколения, более безопасными, простыми в использовании и направленными на то, чтобы навсегда заменить пароли». На самом деле это довольно хорошее резюме, и оно даже не преувеличено.
Пароли представляют собой угрозу безопасности, такую как фишинг, взлом и кражу личных данных. Они также доставляют неудобства пользователям, которым приходится держать в памяти несколько штук. Ключи доступа, они же passkeys, уменьшают количество нарушений безопасности данных и других уязвимостей.
Что такое passkey?
Passkey — это новый тип учетных данных для входа, который устраняет необходимость использования паролей. Вместо ввода пароля теперь требуется биометрическая аутентификация.
Ключи доступа основаны на WebAuthentication, или WebAuthn-стандарте. Он использует криптографический принцип, называемый криптографией с открытым ключом, для защиты ваших учетных записей. Это та же идея, которая используется для сквозного шифрования в iMessage, Signal и других приложениях для безопасного общения.
Вместо пароля для учетной записи ваше устройство создаст уникальную пару математически связанных ключей: открытый ключ и закрытый ключ. Открытый ключ хранится на сервере и позволяет веб-сайту или приложению подтвердить вашу учетную запись, если у вас есть соответствующий закрытый ключ. Хитрость заключается в том, что закрытый ключ никогда не будет известен серверу. Ваше устройство может выполнять всю аутентификацию, не раскрывая его. Это изящная технология с серьезной реализацией безопасности.
Хотя ключи доступа могут показаться сложными (и лежащая в их основе криптография действительно сложна), на практике они сделают регистрацию новых учетных записей намного проще. Думайте об этом как о цифровой ключ-карте.
Как работает passkey
После привязки учетных записей при входе в систему на устройство по Bluetooth отправляется push-уведомление. Пользователь должен разблокировать свое устройство с помощью метода биометрической аутентификации, такого как отпечаток пальца или Face ID, чтобы создать ключ, связанный с входом в систему.
Google Chrome и Apple iCloud Keychain синхронизируют ключи доступа на нескольких устройствах через облако. Чтобы использовать passkey-технологию, пользователям необходимо настроить ее на своем устройстве перед использованием.
ЧИТАЙТЕ ТАКЖЕ: ТОП-10 книг о финансах и товарно-денежных отношениях на зимние каникулы
Что такое пароль?
Пароль — это строка символов, которая идентифицирует пользователя во время входа в систему и используется вместе с именем пользователя. Пароли должны быть уникальными и известными только пользователю. Длина пароля может быть разной и включать специальные символы, буквы и цифры.
Одной из самых больших проблем с паролями является запоминание нескольких паролей и невозможность их повторного использования. Проблемы с безопасностью могут возникнуть из-за того, что злоумышленники могут получить доступ к нескольким учетным записям с одним и тем же паролем.
Многие используют менеджеры паролей, которые создают один мастер-пароль (или ключ), чтобы получить нужный пароль из базы данных для аутентификации входа на веб-сайт или в приложение. Затем менеджер паролей заполняет форму для входа в учетную запись, избавляя от необходимости запоминать несколько паролей. Но стоит помнить, что такой способ может не обеспечить полной безопасности, если мастер-пароль будет раскрыт.
Почему ключи доступа безопаснее, чем пароли
Хотя пароли являются стандартом для входа в систему, они больше не считаются лучшим вариантом, как минимум, из-за необходимости запоминать нескольких разных и сложных паролей. Кибератаки и утечка данных также делают пароли уязвимыми. Фишинговые аферы обманом заставляют людей делиться своими паролями на мошеннических веб-сайтах.
Ключи доступа безопаснее паролей, поскольку злоумышленникам потребуется доступ к устройству и отпечатку пальца, Face ID или PIN-коду, чтобы разблокировать его. Хакеры также должны быть в пределах досягаемости Bluetooth устройства, чтобы использовать его. Кроме того, биометрическая аутентификация не позволит вору получить доступ к информации, если кто-то потеряет свой гаджет.
Почему компании используют беспарольную аутентификацию?
Passkey-технология безопаснее, чем пароли, и компаниям проще использовать ее для предотвращения взломов. Apple, Google и Microsoft объединились с Альянсом FIDO и Консорциумом World Wide Web, чтобы гарантировать, что ключи доступа будут работать на нескольких платформах.
По данным FIDO Alliance, аутентификация только с помощью пароля представляет угрозу безопасности, а также усложняет жизнь потребителям. Те, кто повторно использует пароли, подвергаются большему риску утечки информации и кражи личных данных. Даже с двухфакторной аутентификацией и менеджерами паролей пароли по-прежнему легко украсть. W3C и Альянс FIDO объединили усилия, чтобы сделать процесс входа проще и безопаснее.
PayPal, член-учредитель FIDO Alliance, является одной из первых компаний, предоставляющих финансовые услуги, которая сделала ключи доступа для своих пользователей. Теперь им не нужно запоминать свой пароль, что позволяет с большей легкостью расплачиваться при онлайн-покупке. Согласно недавнему опросу потребителей в США, 44% отказались от онлайн-покупки, потому что забыли пароль.
Passkey выглядит настолько безопасной системой, насколько это возможно. Векторы атаки всегда будут, и хакеры, нацеленные на конкретных людей, скорее всего, рано или поздно смогут их взломать, но для обычных пользователей эта система должна решить три самые большие проблемы: слабые пароли, утечка данных и фишинг.
ЧИТАЙТЕ ТАКЖЕ: Технологии голосовых платежей: возможности, проблемы и будущие тенденции
