Google открывает путь для средств безопасности FIDO2, которые могут противостоять атакам квантовых компьютеров
Google opens path for FIDO2 security tools to resist quantum computer attacks.
Ключи безопасности – это замечательно, и если у вас еще нет пары, я рекомендую получить их.
Вы не знакомы с ними? Ключ безопасности – это небольшой донгл, который подключается к вашему компьютеру или смартфону и заменяет небезопасные SMS-сообщения для аутентификации учетной записи.
Когда вы входите в учетную запись и вам предлагается аутентифицироваться, вместо того, чтобы доставать телефон, чтобы добавить код из текстового сообщения, вы просто касаетесь ключа безопасности, и вы внутри.
Также: Это – идеальный ключ безопасности. Вот почему вам нужен один
Это лучшее, что случилось с онлайн-безопасностью со времен менеджеров паролей.
- Возвращаетесь в школу? Получите этот беспроводной принтер Canon все...
- Лучшее бесплатное программное обеспечение для редактирования фотогр...
- Экономьте 100 долларов при покупке этого прочного портативного SSD ...
Однако, по мере того как мы переходим в эпоху, когда квантовые компьютеры смогут обрабатывать нагрузку, которая сегодня считается невозможной, безопасность должна будет держать шаг с резким увеличением вычислительной мощности, которую это представляет.
“Хотя квантовые атаки все еще находятся в далеком будущем, развертывание криптографии в Интернете на масштабах мировой сети – это огромная задача, поэтому чем раньше мы ее начнем, тем лучше”, пишут Эли Бурсцтейн, директор по кибербезопасности и искусственному интеллекту, Фабиан Качмарчик, программист на блоге безопасности Google.
“В частности, для ключей безопасности этот процесс ожидается постепенным, так как пользователям придется приобретать новые ключи, когда FIDO стандартизирует устойчивую квантовым атакам криптографию и этот новый стандарт будет поддерживаться ведущими производителями браузеров.”
Также: 3 безопасных гаджета, без которых я никогда не покидаю дом
Как Google справляется с защитой ключей безопасности от квантовых компьютеров?
“К счастью, с недавней стандартизацией криптографии, устойчивой к квантовым атакам с использованием алгоритма Дилитиум, у нас теперь есть ясный путь к обеспечению безопасности ключей безопасности против квантовых атак.”
Одной из проблем является совмещение всего этого на небольшом количестве аппаратных ресурсов, доступных на ключе безопасности. По словам Google, им удалось оптимизировать код для работы с памятью всего 20 КБ и также использовать аппаратное ускорение, чтобы убедиться, что пользовательский опыт гладкий.
Google надеется, что в ближайшем будущем эта устойчивость к квантовым компьютерам будет добавлена в спецификацию ключа FIDO2 и будет поддерживаться ведущими веб-браузерами.
Также: Лучшие ключи безопасности на данный момент: проверены экспертами
В блоге подробно описывается, как это достигается.
Тем временем я рекомендую обезопасить себя здесь и сейчас с помощью ключа безопасности. Я рекомендую YubiKey 5C NFC, который работает как подключаемый ключ через USB-C и также использует NFC для iPhone и Android-устройств, которые его поддерживают.
