Пароль – с некоторых пор это первая линия безопасности для наших различных учетных записей, но, оглядываясь назад, можно сказать, насколько надежны пароли в целом? Наши пароли – это комбинация имен домашних животных, важных дат, ключевых событий, имен и так далее, то есть та информация, которую можно собрать из нашего социального присутствия. Кроме того, необходимость иметь несколько паролей для различных учетных записей, чтобы избежать утечки информации, еще больше усложняет задачу сохранения паролей. Начало конца пароля – так озаглавлено сообщение в блоге Google. Уже некоторое время ведутся разговоры и предпринимаются усилия по постепенному отказу от эры паролей, причем такие ведущие компании, как Google, Apple и Microsoft, находятся в авангарде борьбы за отказ от этой вековой технологии и замену ее на passkey. В этой статье мы расскажем о том, что такое пропускные ключи, чем они лучше, а также пошаговое руководство по настройке пропускного ключа в вашем аккаунте Google.
Что такое Passkeys?
Passkeys – это новый способ аутентификации пользователей, более безопасный и совершенный, чем традиционные пароли. Passkeys исключают использование паролей и имен пользователей, отменяя старый способ аутентификации, который подвержен взломам, фишинговым атакам, утечке данных и другим угрозам безопасности, связанным с ними, и заменяя их более безопасными средствами.
В отличие от широко распространенных парольных средств аутентификации, пасскейты избавляют от необходимости запоминать пароль, поскольку они не требуют паролей. Паски связаны с использованием PIN-кода, шаблонов или биометрических датчиков, таких как отпечатки пальцев или распознавание лица, для проверки личности перед получением доступа к учетной записи. Таким образом, для использования ключей пользователи должны иметь устройства, поддерживающие эту технологию. Несмотря на рекомендации экспертов по безопасности использовать надежные пароли и иметь уникальные пароли для каждой учетной записи, пользователи по-прежнему используют слабые пароли и применяют один пароль для нескольких платформ, что еще больше увеличивает уязвимость системы паролей. Поэтому консорциум World Wide Web Consortium (W3C) и FIDO Alliance, ассоциация, которая лидирует в снижении зависимости от паролей, разработали пасскейты. Использование ключей было разработано в связи с недостатками безопасности, которые были использованы в существующей технологии паролей. Из-за этих недостатков мы стали свидетелями внедрения двухфакторной аутентификации, которая призвана служить вторым уровнем безопасности и идентификации, прежде чем пользователь получит доступ к своей учетной записи, а также широкого распространения менеджеров паролей, помогающих пользователям отслеживать несколько паролей, которые они используют для нескольких учетных записей.
Как работают ключи Passkeys?
Passkey опирается на веб-интерфейс аутентификации WebAuthn. Веб-аутентификация использует открытый и закрытый ключ, известный как криптография с открытым ключом, чтобы убедиться, что пользователь является правильным владельцем учетной записи. В отличие от традиционных паролей, любой, кто знает ваш пароль, может войти в систему и получить доступ к вашему аккаунту из любого места. Пасс-ключ использует строгие средства, гарантирующие, что вы тот, кто вы есть. Ключ состоит из двух ключей – открытого и закрытого. Оба ключа очень важны, поскольку они работают вместе, как головоломка, чтобы разблокировать и проверить личность пользователя. Открытый ключ может храниться на любом сайте или в приложении, для которого вы создаете ключ, а закрытый ключ, как следует из названия, хранится в защищенном месте и доступен только с того устройства, которое используется при создании ключа. Закрытый ключ недоступен и хранится на любой облачной платформе, поэтому его трудно взломать, что делает ключ более безопасным. Проще говоря, вы хотите войти в свой аккаунт Google с помощью ключа. Помните, что ваш ключ состоит из двух ключей. Google отправляет зашифрованный вызов на ваше устройство; помните, что теперь у Google есть ваш открытый ключ. Когда ваше устройство получит зашифрованный вызов, вам нужно будет разблокировать телефон с помощью PIN-кода, шаблона или идентификатора лица, который затем подпишет вызов с помощью вашего закрытого ключа и отправит подписанный вызов обратно в Google. Затем Google проверяет его с помощью копии открытого ключа. Если оба ключа совпадают, зашифрованный вызов расшифровывается, и Google узнает, что это вы. При ближайшем рассмотрении passskey работает аналогично 2FA, но лучше.
Почему Passkey лучше?
Лучше и надежнее, чем пароли
В Passkey используется криптография с открытым ключом – более надежный способ аутентификации пользователя. Они более устойчивы к фишингу и другим формам атак по сравнению с аутентификацией на основе пароля. Ваш личный ключ никогда не передается в “облако”, поэтому доступ к вашей учетной записи можете получить только вы.
Удобный
В отличие от паролей, которые требуют, чтобы вы всегда помнили их вплоть до заглавных букв и точек. С Passkey вы можете положиться на биометрический датчик для подтверждения вашей личности, который обрабатывает отправку и проверку подлинности вашей личности и избавляет вас от необходимости забывать пароль.
Возможна нулевая защита
Несмотря на то, что для проверки вашей личности требуется как открытый, так и закрытый ключ, и зная, что ваш открытый ключ хранится в открытом доступе в облаке сайта, в случае взлома открытый ключ не может быть изменен, чтобы получить доступ к вашему закрытому ключу, что делает вашу учетную запись по-прежнему непроницаемой.
Улучшенный пользовательский опыт
Passkey, как уже говорилось, помогает избавиться от необходимости постоянно помнить все свои пароли и устраняет риск забыть пароль и потерять доступ к учетной записи, делая аутентификацию более удобной и беспроблемной.
Настройка Passkey в вашей учетной записи Google
Google объявила о внедрении Passkey во время Всемирного дня паролей в 2022 году. В настоящее время пользователи могут включить опцию Passkey для замены аутентификации на основе пароля. В этом разделе мы рассмотрим пошаговое руководство по активации Passkey в существующем аккаунте Google.
- Перейдите на сайт myaccount.google.com или щелкните на изображении своего аккаунта в правом углу страницы поиска браузера.
- Затем нажмите на “Безопасность” в левой панели.
- Перейдите в раздел “Как вы входите в Google” и нажмите на “Passkeys“.
- Выберите кнопку “Использовать ключи” или “Создать ключ”, чтобы создать свой ключ. Следуйте инструкциям, чтобы завершить настройку устройства.
- Вы закончили!
Наконец, вы активировали Passkey и избавились от паролей.
Активация Passkey на мобильном телефоне (Android)
- Перейдите в раздел “Настройки“.
- Нажмите на Google.
- Нажмите на “Управление аккаунтом Google“.
- Перейдите в раздел ” Безопасность“.
- Прокрутите страницу до пункта Passkey и нажмите на него.
- Нажмите на Use Passkey и следуйте инструкциям.
- Все готово для использования Passkey.
Пароль умер?
На данном этапе освоение этой новой технологии, как и любой другой, потребует времени. Поэтому пока мы ожидаем, что пароли по-прежнему будут широко использоваться большинством, но по мере того, как все больше компаний будут переходить на беспарольную технологию и использовать passskey. Пароли могут в конечном итоге выйти из употребления.
Заключение
Passkeys – это долгожданная технология, в которой открытый ключ является замком и находится в открытом доступе, но открыть его может только тот, у кого есть правильный ключ (закрытый ключ), который держится в секрете. В долгосрочной перспективе преимущества беспарольного доступа с помощью ключей Passkeys перевесят его недостатки. Учитывая, что компании все чаще используют пропускные ключи в качестве средства аутентификации, все больше людей будут использовать их, как только поймут все преимущества.
