Jelszó – egy ideje ez jelenti az első biztonsági vonalat különböző fióktípusainkhoz, de ha visszatekintünk az időre, mennyire biztonságosak a jelszavak általában?
Jelszavaink házi kedvencek nevének, fontos dátumoknak, kulcsfontosságú eseményeknek, neveknek és egyebeknek a kombinációja, amelyek a közösségi jelenlétünkből összerakhatók.
Ráadásul, hogy több jelszóval kell rendelkeznünk a különböző fiókokhoz, hogy elkerüljük, hogy szivárgás esetén veszélybe kerüljünk, még nagyobb kihívást jelent a jelszavak karbantartása.
Kép forrása: blog.google
A jelszó végének eleje – a címe szerint Google blogbejegyzés. Már egy ideje tárgyalások és erőfeszítések zajlanak a jelszavak korszakának fokozatos megszüntetése érdekében, és az olyan vezető cégek, mint a Google, az Apple és a Microsoft az élen járnak ennek a korszakos technológiának a fokozatos megszüntetésében, és jelszókulccsal való helyettesítésében.
Ebben a cikkben áttekintjük, mik azok a jelszók, hogyan jobbak, valamint egy lépésről lépésre bemutatjuk, hogyan állíthat be jelszót Google-fiókjában.
Tartalomjegyzék
Mik azok a belépőkulcsok?
A jelszó a felhasználói hitelesítés új módja, amely biztonságosabb és jobb, mint a hagyományos jelszavak. A jelszavak kiiktatják a jelszavak és felhasználónevek használatát, leveszik a régi hitelesítési módot, amely hajlamos a hackelésre, adathalászatra és adatszivárgásra, valamint a hozzájuk kapcsolódó egyéb biztonsági fenyegetésekre, és biztonságosabb eszközzel helyettesíti azokat.
A széles körben használt jelszavas hitelesítési eszközöktől eltérően a jelszavak kiküszöbölik a jelszó emlékezési folyamatát, mivel az jelszó nélküli. A jelszavak PIN-kód, minták vagy biometrikus érzékelők (például ujjlenyomat- vagy arcfelismerés) használatához kapcsolódnak a személyazonosságának igazolására, mielőtt hozzáférnének fiókjához. Ezért a jelszó használatához a felhasználóknak olyan eszközökkel kell rendelkezniük, amelyek támogatják a technológiát.
Annak ellenére, hogy a biztonsági szakértők tanácsot adtak az erős jelszavak használatára és a felhasználók minden fiókjához egyedi jelszavakra, a felhasználók továbbra is gyenge jelszavakat használnak, és egyetlen jelszót használnak több platformon, ami tovább növeli a jelszórendszer sebezhetőségét.
Ennélfogva a World Wide Web Consortium (W3C) és a FIDO Alliance, egy olyan szövetség, amely élen járt a jelszavaktól való függés csökkentésében, fejlesztette ki a jelszót.
A jelszavak használatát a meglévő jelszótechnológia biztonsági hibái miatt fejlesztették ki. E hibák miatt bevezették a kéttényezős hitelesítést, amely a biztonság és az azonosítás második rétegeként szolgál, mielőtt a felhasználó hozzáférne a fiókjához, valamint a jelszókezelők széles körben történő alkalmazását a felhasználók segítése érdekében. nyomon követheti a több fiókhoz tartozó jelszót.
Hogyan működnek a jelszók?
Jelszó-kihasználás egy webalapú hitelesítési API WebAuthn-on. A webes hitelesítés nyilvános és privát kulcsot használ, amelyet nyilvános kulcsú kriptográfiának neveznek, hogy biztosítsa, hogy a felhasználó a fiók megfelelő tulajdonosa.
A hagyományos jelszavakkal ellentétben az Ön jelszavával bárki bejelentkezhet, és bárhonnan hozzáférhet fiókjához. A jelszó szigorú eszközöket használ annak biztosítására, hogy Ön az, aki.
A jelszó két kulcsból áll, a nyilvános és a privát kulcsból. Mindkét kulcs elengedhetetlen, mivel rejtvényszerű módon működnek együtt a feloldás és a felhasználó személyazonosságának ellenőrzése érdekében. A nyilvános kulcs minden olyan webhelyen vagy alkalmazásban tárolható és tárolható, amelyhez jelszót hoz létre, míg a privát kulcsot, ahogy a név is sugallja, biztonságosan tároljuk, és csak arról az eszközről érhető el, amelyet a jelszó létrehozásakor használunk.
A privát kulcs nem érhető el és nem tárolható semmilyen felhőalapú platformon, ami megnehezíti a feltörést, ami biztonságosabbá teszi a jelszót. Egyszerűen fogalmazva: jelszóval szeretne bejelentkezni Google-fiókjába.
Ne feledje, hogy a jelszó két kulcsból áll. A Google titkosított kihívást küld az eszközére; ne feledje, a Google-nak most van nyilvános kulcsa.
Amikor eszköze megkapja a titkosított kihívást, akkor fel kell oldania telefonját PIN-kóddal, mintával vagy arcazonosítóval, amely aláírja a kihívást az Ön privát kulccsal, és visszaküldi az aláírt kihívást a Google-nak.
A Google ezt követően a nyilvános kulcs másolatával ellenőrzi. Ha mindkét kulcs egyezik, a titkosított kihívás visszafejtésre kerül, és a Google tudja, hogy Ön az. Közelről nézve a jelszó a 2FA-hoz hasonlóan működik, de jobban.
Miért jobbak a Passkeys?
Jobb és erősebb, mint a jelszavak
A Passkey nyilvános kulcsú kriptográfiát használ, ami egy biztonságosabb módszer a felhasználó hitelesítésére. A jelszó alapú hitelesítésekhez képest jobban ellenállnak az adathalászatnak és a támadások egyéb formáinak. Privát kulcsát soha nem osztjuk meg a felhővel, így csak Ön férhet hozzá fiókjához.
Kényelmes
Ellentétben a jelszavakkal, amelyek megkövetelik, hogy mindig emlékezzen rájuk egészen a nagybetűkig és pontokig. A Passkey segítségével biometrikus érzékelőre támaszkodhat személyazonosságának megerősítésére, amely kezeli személyazonosságának elküldését és hitelesítését, és végre megszabadulhat attól, hogy elfelejtse jelszavát.
Nulla betörés lehetséges
Bár a nyilvános és a privát kulcsra is szüksége van személyazonosságának igazolásához, és tudva, hogy nyilvános kulcsát nyilvánosan tárolják a webhelyfelhőben, incidens esetén a nyilvános kulcsot nem lehet visszafordítani, hogy hozzáférjen az Ön privát kulcsához, így fiókja továbbra is áthatolhatatlan.
Továbbfejlesztett felhasználói élmény
A Passkey, amint már említettük, segít elkerülni annak szükségességét, hogy folyamatosan megjegyezze az összes jelszavát, és eltávolítja a jelszó elfelejtésének és a fiókhoz való hozzáférés elvesztésének kockázatát, így felhasználóbarátabb és zökkenőmentesebb a hitelesítés.
A jelszó beállítása a Google-fiókjában
A Google a 2022-es Jelszó Világnap alkalmával bejelentette a Passkey bevezetését. Jelenleg a felhasználók hozzáférhetnek ahhoz, hogy a már jelszó alapú hitelesítést helyettesítő jelszóval is lehessen váltani. Ebben a részben lépésről lépésre tekintjük át a Passkey aktiválásához szükséges útmutatót meglévő Google-fiókjában.
Végül aktiválta a jelszót, és jelszómentes.
Jelszó aktiválása mobileszközön (Android)
Meghalt a jelszó?
Jelenleg ennek az új technológiának az elfogadása, csakúgy, mint bármely más, időbe telik. Ezért egyelőre még arra számítunk, hogy a jelszavakat a legtöbben széles körben használják majd, de ahogy egyre több cég ugrik be a jelszó nélküli trendre és a jelszó használatára. A jelszavak végül fokozatosan megszűnhetnek.
Következtetés
A belépőkulcsok üdvözlendő technológia, mivel a nyilvános kulcs a zár, és nyilvánosan hozzáférhetővé válik, de csak a megfelelő kulccsal (privát kulccsal) tudja feloldani, amelyet titokban tartanak. Hosszú távon a Passkeys jelszó nélküli használat előnyei meghaladják annak hátrányait.
Mivel a vállalatok egyre nagyobb mértékben alkalmazzák a jelszót hitelesítési eszközként, egyre többen fogják ezt használni, miután teljes mértékben megértik az előnyöket.
Ezután arról is olvashat, hogyan valósíthatja meg a Passkeys/FIDO hitelesítést az alkalmazásaiban.