Как пароли на месте пропусков введут безопасное, без паролей будущее

Безопасное, без паролей будущее с паролями на месте пропусков

Вопрос не в том, будут ли ваши пароли украдены, а в том, когда это произойдет.

В прошлом году на темном вебе было доступно более 24 миллиардов имён пользователей и паролей, что увеличение на 65% по сравнению с 2020 годом, согласно исследованию компании Digital Shadows, занимающейся цифровой защитой от рисков. С помощью таких стратегий, как атаки с использованием грубой силы и вредоносного ПО-кейлоггера, хакеры могут собирать личную информацию для входа в систему масштабно, часто даже не осознавая этого пользователей.

Менеджеры паролей предлагают способ снижения этих рисков, позволяя пользователям создавать отдельный пароль для каждого входа. Но сами пароли могут по-прежнему сделать вас уязвимыми для злоумышленников и мошенничества. Фишинг становится все более изощренным, с хакерами, создающими поддельные страницы входа в менеджеры паролей, которые выглядят точно так же, как настоящие. Согласно недавнему докладу ФБР о преступности в интернете, количество сообщенных фишинговых атак увеличилось на 250% с 2019 года.

В связи с этим кибербезопасная индустрия работает над принятием решений, которые позволят полностью избавиться от необходимости в паролях. Новейшая технология использует то, что называется пасскей, и ведущие поставщики менеджеров паролей, такие как Dashlane, предлагают функционал пасскея внутри приложения, чтобы сделать вашу цифровую жизнь более безопасной и защищенной. Dashlane включен в шорт-лист лучших менеджеров паролей ENBLE.

Оба операционных системы Apple iOS и Google Android предложат интеграцию пасскея сторонних разработчиков в своих следующих обновлениях программного обеспечения позже в этом году. Вот что нужно знать о пасскеях и как начать их использовать в вашей цифровой жизни.

• Glowforge берется за мир рукоделия с помощью своего нового лазерног...
• Получите этот принтер Brother с 4 месяцами бесплатных чернил за $80...
• Лучшие бесплатные сервисы потокового телевидения Pluto TV, Plex, Tu...

Что такое пасскеи и как они работают?

Пасскей – это пара криптографических ключей, которые генерируются аутентификатором. Примерами аутентификаторов являются смартфон или предпочитаемое вами программное обеспечение менеджера паролей. Для того, чтобы аутентификатор был легитимным, он требует формы проверки пользователя, такой как мастер-пароль или биометрический датчик. Примерами биометрической проверки являются технологии сканирования лица и отпечатков пальцев.

Один криптографический ключ является открытым, а другой – закрытым. При входе в систему с использованием пасскея ваш аутентификатор сгенерирует открытый ключ для этого сервера. Сервер также отправит вызов закрытому ключу вашего аутентификатора, который ваш аутентификатор решит и отправит обратно на сервер. 

Можно представить это так, будто сервер просит закрытый ключ решить математическую задачу, которую может решить только ваш закрытый ключ. Ваш закрытый ключ решает задачу и помечает ее подписью. Затем подпись подтверждается вашим открытым ключом, чтобы доказать, что вход в систему действительно был осуществлен вами.

Вы все еще с нами? Вот что важно: веб-сайт, на который вы вошли, никогда не должен знать ваш закрытый ключ, чтобы подтвердить, что попытка входа в систему произошла от вас. Это дает преимущество технологии пасскея перед паролями, которые теряют свою врожденную безопасность при разглашении или краже.

Кроме того, поскольку требования к двухфакторной аутентификации полностью удовлетворяются в рамках использования пасскея, вам не придется беспокоиться о одноразовых паролях или шестизначных SMS-кодах при их использовании.

Пасскеи – это будущее, и они являются результатом более чем десятилетнего труда лидеров кибериндустрии и организаций, таких как Fast Identity Online (FIDO) Alliance.

Почему использовать менеджер паролей для ваших пасскеев?

Несмотря на то, что некоторые операционные системы, такие как iOS и Android, уже начали внедрять технологию пасскея, важно помнить, что эти пасскеи будут работать только в своих соответствующих экосистемах.

Если вы используете разные операционные системы – например, Windows на рабочем компьютере и macOS на вашей персональной технике – лучшим вариантом может быть использование вашего менеджера паролей в качестве провайдера пасскея. Технологии ведущих менеджеров паролей, таких как Dashlane, позволяют вам брать записи о ваших пасскеях с собой с системы на систему без необходимости повторной аутентификации всех ваших входов в систему. Познакомившись и внедрив технологию пасскея, вы обеспечите безопасность ваших самых ценных онлайн-активов в постоянно меняющемся цифровом мире.