Что такое пароли-пропуски? Почувствуйте трансформирующую силу магии отказа от паролей.
Что представляют собой пароли-пропуски? Ощутите трансформирующую силу магии отказа от паролей.
Вы, вероятно, человек со множеством паролей в своей жизни.
Даже при помощи менеджеров паролей, пароли становятся все более и более грузным бременем для большинства людей.
Также: 5 быстрых советов, чтобы усилить безопасность вашего Android-телефона сегодня
Давно прошли те времена, когда можно было использовать и переиспользовать слабые пароли типа p455w0rd123. Теперь все ваши онлайн-аккаунты должны быть защищены сложными и уникальными паролями.
И вам приходится быть всегда бдительным, если один из ваших множества паролей подвергается угрозе.
- Куо AirTag 2 отложены до 2025 года
- Функция веб-просмотра в ChatGPT стала гораздо проще в использовании.
- Лучшие GPS-трекеры для детей, согласно экспертам
Должно быть, есть лучшее решение. И оно есть.
Пасскоды.
Что такое пасскоды?
Пасскоды – это метод аутентификации для веб-сайтов и приложений, который впервые стал популярным благодаря Apple в июне 2022 года, когда компания добавила поддержку пасскодов (да, это общее существительное, поэтому оно пишется с маленькой буквы) в iOS и MacOS. Однако это не технология Apple. Это стандарт, который поддерживается Google, Apple, Microsoft, Всемирная паутина и альянс FIDO.
Также: Лучшие VPN-сервисы: проверенные и протестированные экспертами
Что касается работы, пасскоды являются криптографическими ключами, и каждый пасскод состоит из двух ключей: открытого ключа, который зарегистрирован в онлайн-сервисе или приложении, и закрытого ключа, который хранится на устройстве, таком как смартфон или компьютер.
Все это звучит сложно, но пасскоды были разработаны таким образом, чтобы быть легкими в использовании. Фактически, для входа с пасскодом вы будете использовать лицо, отпечаток пальца или PIN-код так же, как разблокируете свой смартфон.
Пасскоды в действии
Видите? Пароли не видны. Нечего запоминать и некому случайно передавать хакеру.
Пасскоды также позволяют обойти проблему синхронизации паролей между устройствами.
Также: 6 простых правил кибербезопасности, которым стоит следовать
Допустим, вы обычно входите в свою учетную запись Google с помощью смартфона, но хотите войти с помощью ноутбука. Это проблема не вызывает даже если пасскод не синхронизирован с ноутбуком, до тех пор пока смартфон находится в пределах действия Bluetooth с ноутбуком и пользователь подтверждает вход.
Еще круче то, что пасскод не передается между смартфоном и ноутбуком, но после подтверждения входа пользователь получит возможность создать пасскод на ноутбуке.
Вход на веб-сайт или в приложение с помощью отпечатка пальца или лица – это безопасно?
Да.
Никакая биометрическая информация не передается на веб-сайт или в приложение, к которому вы обращаетесь; вместо этого эта биометрическая информация используется только для разблокировки пасскода на вашем устройстве.
Биометрическая информация никогда не покидает устройство.
Что мне нужно для использования пасскодов?
Вот системные требования для пасскодов:
- Система, работающая по крайней мере на Windows 10, MacOS Ventura или ChromeOS 109
- Смартфон или планшет, работающий по крайней мере на iOS 16, iPadOS 16 или Android 9
- Дополнительно: аппаратный ключ безопасности с поддержкой протокола FIDO2
Вам также понадобится поддерживаемый браузер на вашем компьютере или мобильном устройстве, такой как:
- Chrome 109 или новее
- Safari 16 или новее
- Edge 109 или новее
Крупные игроки в технологической сфере – Apple, Google и Microsoft – предоставляют более подробную информацию о том, как использовать проходные ключи на своих платформах.
Какие веб-сайты поддерживают проходные ключи?
На сайте passkeys.io вы можете найти список веб-сайтов, поддерживающих проходные ключи.
Некоторые известные веб-сайты и приложения, поддерживающие эту технологию, включают Adobe, Google, PayPal, TikTok, Nintendo и GitHub. Кроме того, eBay и Uber недавно добавили поддержку проходных ключей.
Проходные ключи становятся все более популярными и развиваются с большой скоростью.
Сделала ли Google проходные ключи основной вариантом входа в учетные записи?
Да.
Теперь Google предлагает пользователям создать проходной ключ и использовать его как основной вариант входа. Преимущество: вход в учетную запись с помощью проходного ключа занимает примерно на 40 процентов меньше времени и намного безопаснее, чем с использованием паролей. Учитывая охват Google, это не только поможет распространить проходные ключи, но и побудит другие онлайн-сервисы сделать то же самое.
Фактически, Google ясно заявляет, что его план заключается в том, чтобы сделать “пароли редкостью и, в конечном итоге, устаревшими”.
Еще не готовы использовать проходной ключ для Google? Вы можете пропустить эту опцию и продолжать входить в свою учетную запись старым способом.
Как можно разобраться, как работают проходные ключи?
Если вы еще не готовы рискнуть и начать использовать проходные ключи, лучший способ испытать их работу – использовать демонстрационный вариант на сайте passkeys.io. Этот ресурс поможет вам настроить проходной ключ и использовать его для входа на сайт.
Использование passkeys.io
Если вы готовы попробовать, прекрасное место для начала – это обеспечение безопасности вашей учетной записи Google с помощью проходного ключа. Google не только упростил процесс, но также предоставил обширную документацию.
Пароли устарели?
К сожалению, мы далеки от полного отказа от паролей. Проходные ключи, подобно аппаратным ключам безопасности, предлагают вам возможность усилить безопасность учетных записей и онлайн-сервисов, поддерживающих эту функцию.
Также: Почему вы все равно можете доверять менеджерам паролей (кроме LastPass)
Вам всегда потребуются пароли и менеджеры паролей на долгие годы.
Поддерживают ли проходные ключи менеджеры паролей?
Да.
Два, которые я пробовал, – Dashlane и 1Password.
