Вы так и не научились пользоваться безопасными паролями? Скоро их можно будет забыть (а заодно и логины)

СМИ / Газеты   Сергей.
Проблема: с паролями всегда морока

Их всегда очень много. Практически любой пользователь интернета зарегистрирован на десятках, если не сотнях разнообразных сайтов и сервисов. Это форумы, соцсети, мессенджеры, интернет-магазины, онлайн-банки и много еще где. Большинство из них требуют придумывать и использовать собственные пароли, про многие мы со временем забываем.

Перед каждым встает вопрос — как придумать и запомнить сильный пароль. Ведь слабый может привести к взлому твоей учетной записи. И тут оказывается, что вопросов на самом деле гораздо больше.

  • Использовать везде один и тот же пароль или разные?
  • Если разные, то как запретить себе пользоваться одним и тем же паролем?
  • Использовать случайный набор символов, какие-то алгоритмы или лучше длинные фразы?
  • Какую длину пароля выбрать?
  • Запоминать его самому или довериться менеджеру паролей?
  • Если менеджер, то какой выбрать — онлайн или офлайн?
  • Если офлайн, то как синхронизировать пароли между всеми устройствами?
  • Стоит ли менять пароли и как часто?

Потом выясняется, что какой бы пароль вы ни выбрали, злоумышленник может ухитриться его перехватить. В ответ приходится использовать двухфакторную аутентификацию: одноразовые коды по смс или специальное приложение.

Кажется, повезло! Криптографы придумали, как избавить от паролей обычных пользователей

Токен — это компактное устройство, подключающееся к компьютеру или телефону через USB, NFC или Bluetooth. Он похож на обычную флешку, хранит зашифрованную информацию, защищен от взлома, например, пин-кодом.

В рамках проекта FIDO2 (Fast IDentity Online) одноименный альянсразработал специальный беспарольный протокол аутентификации интернет-пользователей. Вместо связки логина и пароля они предложили использовать секретный ключ, который хранится на аутентификаторе — на токене.

Первым делом пользователь должен привязать свой токен к учетной записи. При регистрации токена тот с помощью браузера общается с сайтом, отправляет на сервер публичный ключ и подписывает всю «переписку» своим секретным ключом. Сайт сохраняет публичный ключ и запоминает, что он связан с конкретной учетной записью. В будущем сайт с помощью этого публичного ключа будет проверять подписи, сделанные секретным ключом, и понимать, к какой учетной записи давать доступ пользователю.

Перед использованием токен попросит пользователя пройти дополнительную проверку. Например, ввести пин-код или дотронуться до встроенного сканера отпечатков пальцев. Это необходимо для защиты от кражи.

К отказу от паролей все уже почти готово

Чтобы воспользоваться беспарольной аутентификацией в интернете, необходима поддержка новой технологии от всех трех сторон — владельцев сайтов, пользователей и посредников в виде браузеров. Дела пока обстоят примерно так:

  • ❌ Использование FIDO2 сайтами (пока есть только страницы для тестирования)
  • ✔️ Наличие клиентских устройств
  • ✔️ Поддержка со стороны браузеров

Для использования FIDO2 в браузерах должна быть поддержка специального программного интерфейса — Web Authentication API. Его уже поддерживают современные версии Google Chrome, Mozilla Firefox и Opera. В ближайшем будущем к ним присоединится браузер Microsoft Edge.

В 2018 году поступили в продажу первые клиентские устройства с поддержкой FIDO2 — токены от Yubico (с поддержкой USB и NFC). Была успешно завершена краудфандинговая кампания по производству аналогичных токенов, но с открытыми исходным кодом и аппаратной частью.   meduza.io/feature/2018/11/18/vy-tak-i-ne-nauchilis-polzovatsya-bezopasnymi-parolyami-skoro-ih-mozhno-budet-zabyt-a-zaodno-i-loginy

  • Оценка: 0
    • Отобразить местоположение

Комментарии (1)

RSS свернуть / развернуть
0
avatar
Jadonnem 0.00
GENERATE YOUR STEAM GIFT CODE! and steer towards those with free delivery,? Print records of your online transactions, pedicures. it is also a very useful refresher course for people who have lost some confidence or haven't been behind the wheel for a while. college. this Sunday August 23rd I won a $500 Visa gift card. yet time-conscious persons prefer online shopping over offline especially for buying consumer goods, You will NOT recieve ANYTHING if you do not enter your e-mail address after you choose your gift! This is very important! People have e-mailed me asking why they didn't get anything and I check and they didn't enter their e-mail address! So be sure to do so. Whether he?s a fan of rock gardens. it may complicate it even further, By offering a discount on their next visit or purchase. cut them out. The grace of the gift is shown by the gift boxes. Where Can I to Buy a iTunes Gift Card-TradeTang Implementation costs cover all start up fees related to producing and tracking of gift cards. that have a tremendous record in upselling have. If people buy gift cards really sensibly and get them from superstores. and the cards are customizable. you should be considering employee gifts and rewards to hand out on this fun day, Try to buy gifts that meet practical needs. can i get free steam wallet codessteam gift card for bitcoinsteam gift card for friend quotessteam card coupon appsteam code kopen rotterdamfree $5 steam wallet code js01-p812-178nsteam card 7 eleven singapore jobssteam code generator without surveysteam wallet code generator no survey no password 2014 onlinefree steam money 2016 3vbuy steam gift card online uksteam gift card key insteam gift card with paypal accountfree steam card comsteam card 20 reaishow to use steam gift card codessteam cards canada 2014cs go steam wallet code freesteam card money valuesteam gift card codes generator no surveysteam code key free 5.0steam gift card food lion adsteam gift card 2016 inscriptionsteam gift cards code generatorsteam code generator no survey 2013 top 5 free steam gamesfree 250 000 steam key giveaway archeagesteam 5 card setsredeem steam wallet code onlinesteam gift card malta shopsfree steamy romance bookssteam gift card email delivery amazon videoredeem steam code on iphonehow to earn steam gift cardsteam gift card increments javasteam gift card food lion uniformssteam gift card 60 plussteam card app evernotesteam wallet code generator no survey no downloadsteam gift card problems youtubesteam gift card digital amazon primesteam gift card 50 usd g2asteam key generator by razorcity of steam redeem codesteam gift card indonesia hacksteam gift card 10 zЕ‚steam gift card generator download torentfree steam cd key liststeam wallet codes buy ukfree steam key generator java
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.