- Firma Google wprowadziła klucze dostępu, nowy mechanizm bezpieczeństwa, który ostatecznie zastąpi hasła w celu umożliwienia logowania bez hasła.
- Klucze dostępu to klucze kryptograficzne dołączone do urządzenia, których można użyć do odblokowania konta w połączeniu z danymi osobowymi, takimi jak skan twarzy, odcisk palca lub kod PIN.
- Klucze dostępu wykorzystują szyfrowanie asymetryczne i identyfikację biometryczną w celu potwierdzenia, że urządzenie wchodzące na konto należy do użytkownika, co sprawia, że phishing i ataki siłowe są prawie niemożliwe.
- Klucze dostępu zostały opracowane we współpracy z FIDO Alliance, Apple i Microsoft i działają na różnych platformach i urządzeniach, zapewniając więcej funkcji bezpieczeństwa niż tradycyjne zabezpieczenia hasłem.
Google ogłosiło „początek końca” dla haseł, wprowadzając klucz dostępu, nowy mechanizm bezpieczeństwa, który, jak twierdzi, ostatecznie zastąpi PW w nadchodzących latach. „Zrobiliśmy ogromny krok naprzód na drodze do przyszłości bez haseł” Google powiedział w opublikowanym poście na blogu NA Środa. „Zaczęliśmy wdrażać obsługę klucza dostępu na kontach Google na wszystkich głównych platformach”. Oznacza to, że użytkownicy mogą teraz używać kluczy dostępu w usługach Google, aby logować się bez hasła”.
To duża zmiana i chociaż Google twierdzi, że możesz nadal używać haseł na swoich kontach w dającej się przewidzieć przyszłości, przyzwyczajenie się do kluczy dostępu może zająć trochę czasu. Jeśli chcesz rozpocząć konfigurowanie kluczy dostępu do swojego konta, przejdź do bloga Google. Jeśli jednak chcesz dowiedzieć się więcej o tym, jak klucze dostępu pracaczytaj dalej poniżej.
Czym dokładnie jest klucz dostępu?
Klucz dostępu to unikalny klucz kryptograficzny, który jest dołączony do urządzenia i może być używany odblokować swoje konto w połączeniu z identyfikacją osobistą. Ten klucz może być również dystrybuowany do innych urządzeń za pośrednictwem chmury. Procedura została zaprojektowana tak, aby była jak najprostsza: będziesz mógł zalogować się za pomocą klucza dostępu za pomocą swojego twarz, odcisk palca lub kod PIN. Będzie podobny do odblokowanie telefon za pomocą jednego z nich identyfikatory.
Od jak dawna opracowywane są klucze dostępu?
Wystarczy powiedzieć, że pracowali już od dłuższego czasu. Wysiłek dotyczący klucza dostępu został po raz pierwszy uruchomiony rok temu, kiedy Google, JabłkoI Microsoftu współpracował z FIDO Sojusz, organizację branżową promującą alternatywne metody uwierzytelniania, w celu stworzenia nowego narzędzia. Jest to oczywiście istotna zmiana w bezpieczeństwie online. Hasła były używane do uwierzytelniania jeszcze przed założeniem Internetu, ale w przeszłości miały wady, które mogą łatwo narazić użytkowników na włamania i naruszenia kont.
Możesz także sprawdzić naruszenie danych ChatGPT: OpenAI potwierdza lukę w bibliotece open source
Przez wiele lat, Wielka technika omówił zastąpienie hasła bezpieczniejszym i wygodniejszym mechanizmem bezpieczeństwa. Wygląda na to, że Google zaczyna teraz działać.
Jak skuteczne są?
Klucze dostępu wykorzystują kombinację szyfrowania asymetrycznego i identyfikacji biometrycznej, aby potwierdzić, że urządzenie wchodzące na Twoje konto należy do Ciebie. Google utworzy na Twoim urządzeniu prywatny klucz kryptograficzny, który może być powiązany z innym kluczem publicznym przechowywanym przez Google. Odblokować konta, klucz dostępu musi dodatkowo współdziałać z unikalnym identyfikatorem osobistym, którego nie można odtworzyć.
Google twierdzi, że będziesz mógł użyć skanu twarzy, odcisku palca lub urządzenie–określony kod PIN dla tego. Kiedy klucz prywatny wchodzi w interakcję z tą identyfikacją, może być powiązany z kluczem publicznym w Google’a posiadanie, a oba generują unikalny podpis cyfrowy, który odblokowuje Twoje konto. Oznacza to, że gdyby ktoś chciał uzyskać dostęp do Twojego konta, musiałby mieć Twoje urządzenie. Google mówi:
Klucze dostępu, w przeciwieństwie do haseł, mogą istnieć tylko na Twoich urządzeniach. Nie można ich przypadkowo zapisać ani dać kiepskiemu aktorowi. Logując się na swoje konto Google za pomocą klucza, potwierdzasz Google, że masz dostęp do swojego urządzenia i możesz je odblokować.
Co zrobić, jeśli nie chcę, aby Google miał mój odcisk palca?
Jeśli martwisz się o konsekwencje dla prywatności związane z przekazaniem Google swojej twarzy lub odcisku palca, mamy dobrą wiadomość: oba te identyfikatory—wraz z PIN-em-Czy zapisane lokalnie na swoim urządzeniu, co oznacza Google nie będzie mieć do nich dostępu. Google gwarantuje, że dane biometryczne „nigdy nie są udostępniane Google ani żadnej innej stronie trzeciej – blokada ekranu odblokowuje klucz dostępu tylko lokalnie”.
Według Google oznacza to, że każdy, kto nie ma dostępu do Twojego urządzenia, nie powinien mieć możliwości zalogowania się jako Ty.
Jak powstały klucze dostępu?
Według Google współpracował z Sojusz FIDOjak również Jabłko I Microsoftu, aby upewnić się, że klucze dostępu działają na różnych platformach i urządzeniach. Zostały one „zbudowane na protokołach i standardach, które Google pomogło stworzyć w FIDO Alliance i W3C WebUwierzytelnianie Working group”, co oznacza, że „obsługa klucza dostępu działa na wszystkich platformach i przeglądarkach, które przyjmują te standardy”. Możesz zapisać klucze dostępu do konta Google na dowolnym obsługiwanym urządzeniu lub usłudze”.
Dlaczego klucze dostępu są lepsze niż hasła?
Klucze dostępu zapewniają wiele funkcji bezpieczeństwa, które przewyższają zabezpieczenia haseł, ale jedną z najważniejszych jest to, że prawie uniemożliwiają wyłudzanie informacji na kontach. Klucze dostępu, jak wspomniano wcześniej, powinno sprawić, że atakujący będzie mógł uzyskać dostęp do Twojego konta tylko wtedy, gdy ma dostęp (i może odblokować) jedno z Twoich urządzeń. Podobnie ataki siłowe staną się przestarzałe, ponieważ hasła nie będą już dostępne do odgadnięcia.
Ten paradygmat bezpieczeństwa ma kilka dodatkowych oczywistych zalet. Po pierwsze, niedawne naruszenia danych korporacyjnych nauczyły nas, że nieodpowiednie zabezpieczenie hasłem to pewien sposób na włamanie.
Więcej nie będzie”hasło123” hasła z kluczami dostępu. Ponadto, ponieważ klucze dostępu są unikalne dla kont i nie można ich ponownie wykorzystać, użytkownicy nie będą musieli używać tego samego hasła do dwudziestu kont, co otwiera cię na mnóstwo przejęć kont. Klucz dostępu przejmie większość uwierzytelniania konta od użytkownika, gdzie teraz się znajduje.