Ключи доступа: что это такое и почему они вам нужны как можно скорее

Мне надоели пароли. Их почему-то одновременно легко угадать и трудно запомнить, и уберечь их от рук преступников сложно. Чтобы решить эту проблему, Альянс Fast Identity Online (FIDO) разработал ключи доступа — форму технологии аутентификации без пароля. Ключи доступа избавляют от необходимости вводить адрес электронной почты или пароль в поля входа в Интернете, что усложняет преступникам возможность украсть ваши учетные данные и получить доступ к вашим учетным записям.

Ключи доступа имеют множество преимуществ; например, их нельзя угадать или поделиться. Ключи доступа устойчивы к попыткам фишинга, поскольку они уникальны для сайтов, для которых они созданы, поэтому они не будут работать на мошеннических сайтах-двойниках. Самое главное, что в эпоху практически постоянных утечек данных ваши ключи доступа не могут быть украдены путем взлома сервера или базы данных компании, что делает данные, извлеченные в результате таких взломов, менее ценными для преступников. Но что именно они собой представляют? Мы здесь, чтобы объяснить.

Что такое пароль?

Ключ доступа — это способ входа в приложения и на веб-сайты без использования комбинации имени пользователя и пароля. Это пара криптографических ключей, сгенерированных вашим устройством. Открытый ключ и закрытый ключ объединяются, чтобы создать ключ доступа, который разблокирует вашу учетную запись.

Приложения или веб-сайты хранят ваш уникальный открытый ключ. Ваш закрытый ключ хранится только на вашем устройстве, и после того, как ваше устройство подтвердит вашу личность, два ключа объединяются, чтобы предоставить вам доступ к вашей учетной записи. О том, как реализовать это на практике, мы рассказываем в нашем руководстве по настройке и использованию ключей доступа.

Обычно устройство или программное обеспечение, генерирующее ключи доступа, использует инструмент биометрической аутентификации, такой как FaceID или TouchID, для аутентификации вашей личности. Если источником пароля является менеджер паролей, вы можете войти в приложение, используя надежный мастер-пароль вместо биометрической аутентификации. Ключи доступа уникальны для каждого приложения или веб-сайта и хранятся в хранилище менеджера паролей или в связке ключей вашего устройства. Ключи доступа могут синхронизироваться между устройствами, что делает их удобным выбором.

Логотип PCMag Как работает VPN

Зачем вам нужны ключи доступа?

Широкое внедрение беспарольной аутентификации, такой как пароли, не могло произойти в более критический момент. Исследователи Digital Shadows сообщили, что по состоянию на 2022 г., более 24 миллиардов учетных данных были раскрыты в результате утечки данных. Это число выросло на 65% с 2020 годаИсследователи полагают, что в этом росте виноваты атаки вредоносного ПО, мошенничество в области социальной инженерии и разглашение паролей.

В отчете делается вывод, что широкое внедрение ключей доступа как пользователями, так и владельцами веб-сайтов необходимо для предотвращения захвата учетных записей преступниками с использованием украденных комбинаций имени пользователя и пароля. Случаи захвата учетных записей и кражи личных данных, возникающие в результате утечки данных, можно смягчить, включив многофакторную аутентификацию для ваших онлайн-аккаунтов и используя менеджер паролей для создания и хранения новых учетных данных или ключей доступа для каждой страницы входа, с которой вы сталкиваетесь в Интернете.

Где можно использовать ключи доступа?

Вы можете использовать ключи доступа для входа на многие веб-сайты, включая Best Buy, eBay, Google, Kayak и PayPal. Компания по управлению паролями 1Password поддерживает сайт сообщества, на котором пользователи могут сообщать веб-сайты, которые принимают вход в систему с использованием паролей. В настоящее время некоторые сайты из этого списка, такие как Adobe.com, по-прежнему требуют традиционного имени пользователя и пароля для первоначального создания учетной записи и входа в систему, но вы можете настроить ключ доступа для использования в будущем, посетив меню «Настройки».

Рекомендовано нашими редакторами

Быстрое внедрение ключей доступа крупными приложениями и веб-сайтами обнадеживает, но для внедрения ключей доступа для веб-сайтов, принадлежащих частным лицам или небольшим компаниям, может потребоваться время. Некоторые сайты пока даже не поддерживают многофакторную аутентификацию, поэтому нам, возможно, придется подождать некоторое время, пока новейшие стандарты безопасности FIDO полностью устранят пароли.

Многие менеджеры паролей, которые я рассмотрел для PCMag, такие как 1Password и Dashlane, могут хранить и создавать для вас ключи доступа. Если у вас уже есть подписка на менеджер паролей, продолжайте в том же духе! Менеджер паролей позволяет легко хранить и использовать как старые учетные данные, так и новые ключи доступа при входе в систему. Если вы не используете менеджер паролей, еще не поздно попробовать повысить безопасность своих личных данных. Пользователи Android и iOS могут хранить свои ключи доступа локально и получать к ним доступ с помощью приложения «Связка ключей» на своих мобильных устройствах.

Поэтому на данный момент используйте ключи доступа там, где это возможно, и убедитесь, что у вас включена многофакторная аутентификация во всех учетных записях, поддерживающих ее. Вам также следует продолжать использовать менеджер паролей для создания и хранения ваших учетных данных до тех пор, пока они вам больше не понадобятся.

Логотип PCMag Обеспечить большую безопасность в Интернете на удивление легко

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *