Что такое пароли? Исследователь кибербезопасности объясняет, как вы можете использовать свой телефон, чтобы пароли остались в прошлом.
Пароли скоро могут стать устаревшими.
Эффективные пароли громоздки, особенно если они усилены двухфакторной аутентификацией. Но потребность в аутентификации и безопасном доступе к веб-сайтам как никогда велика. Введите пароли.
Ключи доступа — это цифровые учетные данные, хранящиеся на вашем телефоне или компьютере. Они аналогичны физическим клавишам. Вы получаете доступ к своему ключу доступа, входя в систему на своем устройстве, используя личный идентификационный номер (PIN), шаблон считывания или биометрические данные , такие как отпечаток пальца или распознавание лица. Вы настраиваете свои онлайн-аккаунты так, чтобы доверять своему телефону или компьютеру. Чтобы взломать ваши учетные записи, хакеру потребуется физически завладеть вашим устройством и иметь средства для входа в него.
Как исследователь в области кибербезопасности , я считаю, что ключи доступа не только обеспечивают более быстрый, простой и безопасный вход в систему, но и сводят к минимуму человеческие ошибки на этапах защиты паролей и авторизации. Вам не нужно запоминать пароли для каждой учетной записи и использовать двухфакторную аутентификацию.
Как работают пароли
Ключи доступа генерируются с помощью криптографии с открытым ключом . Они используют пару открытого и закрытого ключей, чтобы обеспечить математически защищенную частную связь между устройствами пользователей и учетными записями в Интернете, к которым осуществляется доступ. Хакеру было бы почти невозможно угадать ключ доступа, поэтому необходимо физически владеть устройством, с которого осуществляется доступ к ключу доступа.
Ключи доступа состоят из длинного закрытого ключа — длинной строки зашифрованных символов, созданных для определенного устройства. Веб-сайты не могут получить доступ к значению пароля. Скорее, ключ доступа подтверждает, что веб-сайт обладает соответствующим открытым ключом. Вы можете использовать пароль с одного устройства для доступа к веб-сайту с другого устройства . Например, вы можете использовать свой ноутбук для доступа к веб-сайту, используя пароль на своем телефоне, авторизовав вход со своего телефона. И если вы потеряете свой телефон, ключ доступа можно надежно сохранить в облаке вместе с другими данными телефона, которые можно восстановить на новом телефоне.
Почему пароли важны
Пароли могут быть угаданы, подделаны или иным образом украдены. Эксперты по безопасности советуют пользователям удлинять свои пароли и добавлять больше символов, смешивая буквенно-цифровые и специальные символы. Хороший пароль не должен быть в словаре или фразе, не иметь последовательных букв или цифр, но быть запоминающимся. Пользователи не должны делиться ими ни с кем. И последнее, но не менее важное: пользователи должны менять пароли как минимум каждые шесть месяцев для всех устройств и учетных записей. Использование диспетчера паролей для запоминания и обновления надежных паролей помогает, но все же может доставлять неудобства.
Даже если вы будете следовать всем передовым методам обеспечения безопасности своих паролей, нет никакой гарантии безупречной безопасности. Хакеры постоянно разрабатывают и используют программные эксплойты, аппаратные инструменты и постоянно совершенствующиеся алгоритмы, чтобы взломать эту защиту. Эксперты по кибербезопасности и злонамеренные хакеры вовлечены в гонку вооружений.
Ключи доступа снимают с пользователя ответственность за создание, запоминание и защиту всех своих паролей. Apple, Google и Microsoft поддерживают пароли и призывают пользователей использовать их вместо паролей. В результате ключи доступа, вероятно, скоро превзойдут пароли и менеджеры паролей на поле битвы за кибербезопасность.
Однако веб-сайтам потребуется время, чтобы добавить поддержку ключей доступа, поэтому пароли не исчезнут в одночасье. ИТ-менеджеры по-прежнему рекомендуют людям использовать менеджер паролей, такой как 1Password или Bitwarden . И даже у Apple, поощряющей использование паролей, есть собственный менеджер паролей.
