Поиск по сайту

Microsoft, Google и Apple хотят, чтобы вы использовали ключи доступа. Стоит ли вам это делать?

Сводка

  • Ключи доступа позволяют безопасно входить в систему с помощью устройств вместо ввода паролей.
  • Ключи доступа обеспечивают большую защиту, чем пароли, требуя владения устройством и биометрии для подтверждения входа в систему.
  • Вы должны использовать ключи доступа из-за их удобства и безопасности.

Пароли — это боль. Безопасные пароли должны быть уникальными, сложными и трудными для запоминания. Даже самые лучшие пароли все еще могут быть украдены или украдены, что приведет к захвату учетных записей. Ключи доступа должны решать все эти проблемы, но стоят ли они и стоят ли они времени на настройку?

Что такое ключи доступа?

Ключи доступа — это способ входа в свои учетные записи в Интернете без пароля. Сам «ключ доступа» хранится на вашем устройстве: ваш телефон, ноутбук или планшет может выступать в качестве ключа доступа, или вы можете использовать аппаратный ключ безопасности, такой как Yubikey.

Когда вы входите в систему с помощью ключа доступа, вместо ввода пароля вы либо авторизуете вход с помощью своего устройства (которое защищено PIN-кодом, отпечатком пальца или сканированием лица), либо касаетесь ключа безопасности.

Yubico YubiKey 5 NFC

Yubico Yubikey 5 NFC - это лучший ключ безопасности для людей, которые ищут идеальный баланс стоимости, функций и функциональности с поддержкой нескольких протоколов FIDO.

Как работают ключи доступа?

Ключи доступа используют стандарт WebAuthn, который генерирует высокозащищенные пары криптографических ключей на вашем устройстве, передавая открытый ключ онлайн-сервису, который может быть использован для проверки попытки входа в систему с использованием соответствующего закрытого ключа на вашем устройстве. Закрытые ключи никогда не передаются сервису, а открытый ключ, к которому сервис имеет доступ, сам по себе не может быть использован для входа в систему, поэтому в случае его утечки ваши учетные записи останутся в безопасности.

Некоторые реализации ключей доступа позволяют выполнять резервное копирование и синхронизацию закрытых ключей между устройствами (например, с помощью Связки ключей iCloud или Диспетчера паролей Google), поэтому в случае потери телефона вы все равно сможете войти в систему с синхронизированного планшета или ноутбука или восстановить ключи на новом устройстве. Это необязательно, и те, кто хочет дополнительной безопасности, могут не включать эту опцию или использовать аппаратные ключи безопасности.

Ключи доступа, реализованные членами альянса FIDO (в который входят Google, Microsoft и Apple), предназначены для работы на разных платформах и сервисах, поэтому вам нужно настроить только одну из них.

Как ключи доступа защищают вас лучше, чем пароли?

Ключи доступа работают, доказывая, что вы владеете своим устройством для входа в учетную запись. Это, в сочетании с биометрическими данными, используемыми для разблокировки вашего устройства и подтверждения входа в систему, делает невероятно сложным получение несанкционированного доступа для кого-то другого. Когда ваш пароль утекает в Интернет, любой может использовать его для входа в учетную запись, но это практически невозможно с ключами доступа, привязанными к устройству, которое должно быть в вашем распоряжении и разблокировано для подтверждения входа в систему.

Учетным записям, привязанным к ключам доступа, обычно требуется пара имени пользователя и пароля для настройки и восстановления, но устранение необходимости вводить пароли значительно повышает безопасность. Вы можете сделать свои пароли действительно сложными и защитить их в менеджере паролей (зная, что вам не нужно будет их запоминать), и это затруднит вам стать жертвой фишинговых атак. Запрос пароля вместо ключа доступа может указывать на незаконный веб-сайт, а ключи доступа работают только для конкретного сайта, для которого они были настроены (а не для имитации фишинга).

Итак, стоит ли использовать ключи доступа?

Да! Если отбросить в сторону соображения безопасности, ключи доступа намного удобнее в использовании, чем пароли. Не нужно запоминать разные пароли для каждого приложения или веб-сайта, не нужно вводить сложные пароли и пытаться найти символы на экранной клавиатуре. Просто убедитесь, что у вас есть резервные копии ключей доступа (и устройств) или, если вы используете аппаратные ключи безопасности, вы настроили резервное устройство, которое хранится в безопасном месте.

Вы можете настроить коды доступа для учетных записей и устройств Apple, Google или Microsoft. Многие другие сервисы также напрямую поддерживают ключи доступа для входа в систему, а те, которые не позволяют войти в систему с учетной записью, которая это делает (например, с помощью функции «Войти с... » для входа с помощью учетной записи Google на другом сайте).