Passkeys – поредният заместител на паролите, който (няма) да използваме

Стоян Ненов Последна промяна на 26 октомври 2022 в 15:56 977 0

Apple Passkeys

Снимка Passkeys

Apple Passkeys

В продължение на много години експертите по киберсигурност казват, че класическите пароли са най-слабото звено на защитите. И не може да са каже, че не е имало доста опити за измисляне на алтернативни решения. Видимо е, че нито едно от тях не е успяло да се наложи масово, като и до днес паролите си остават основен метод за „заключване“ на профили и данни.

Сега пореден опит за промяна ще направи нов стандарт – Passkeys, съобщава Ars technica. Технологията се ползва с подкрепата на Google, Apple, Microsoft и цял консорциум от компании, които са се обединили около единна технология. Тя е базирана на технологията FIDO, която от доста време съществува, но с няколко малки и важни разлики.

Passkeys съдържат криптирани идентификатори, които се съхраняват в устройството на потребителя (или отделна флашка). Те са интегрирани в технологии за автентикация като Windows Hello, Apple Face ID и други. Могат да се използват и чрез сензорите за пръстов отпечатък в смартфоните, както и други технологии за биометрична идентификация.

Достъп до криптираните идентификатори може да се получи само при изпълнение на определени условия. Те не могат да бъдат взети или копирани без „отключване“ на цялата операционна система (т.нар. jailbreak) или разглобяване на устройството. И дори тогава самият идентификатор ще е безполезен, тъй като за да сработи, той ще се нуждае от поне още един източник на данни – биометрично потвърждение или най-малкото въвеждане на ПИН код.

Методът комбинира FIDO стандарта, но с по-практичните и вече масово достъпни средства за биометрична идентификация в мобилните устройства. По този начин се натрупват няколко отделни виртуални ключа, които самостоятелно не могат да осигурят достъп до акаунта. Потребителите ще имат възможност да синхронизират своите passkeys идентификатори между устройствата си чрез клауд услуга.

Самият процес по синхронизиране също е улеснен, като няма да се налага на потребителя ръчно да осигурява достъп на всяко устройство по отделно. Вместо това, когато едно устройство бъде използвано за достъп до даден профил, останалите, които са синхронизирани със същия ключ, също автоматично ще получат разрешение за използване на акаунта. Този метод ще позволи премахването на паролите изцяло, включително и за възстановяване на достъп, а сайтът и устройството ще генерират и разменят ключове автоматично.

Всичко това звучи много практично за хората, но има и уловка. Passkeys вече са интегрирани и съвместими с операционните системи на Microsoft, Apple и Google. Но това не е достатъчно, за да могат да се използват. Нужно е да има взаимосъвместимост и между самите платформи. Например Passkeys, които са генерирани и съхранявани в iOS или macOS, ще работят и в Windows устройства, но обратното все още не е възможно. Също така, всеки сайт, приложение, услуга или друга платформа, трябва да добави съвместимост с Passkeys, за да могат да се използват от потребителите. А това означава, че има голям риск и тази технология да не успее да се наложи масово, тъй като ще е нужно много време докато достатъчен брой платформи и услуги я въведат, за да се превърне в неизбежно решение и за останалите.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !