Можете ли вы поделиться ключами доступа с друзьями и семьей?
Ключевые выводы
- Ключи доступа устраняют необходимость запоминать или вводить пароли, повышая удобство и безопасность для пользователей. Они состоят из секретного ключа, сохраненного на вашем устройстве, и соответствующего открытого ключа, хранящегося на сервере веб-сайта.
- В настоящее время только несколько служб управления ключами доступа, такие как Apple iCloud Keychain и 1Password, позволяют обмениваться ключами доступа. Однако совместное использование ключей доступа, возможно, никогда не станет широко практиковаться, поскольку компании стремятся препятствовать совместному использованию учетных записей и уделять приоритетное внимание безопасности пользователей.
- Ключи доступа предназначены для повышения безопасности пользователей, и если их совместное использование будет слишком простым, это может снизить их эффективность против схем фишинга и других атак. Совместное использование ключей доступа может быть ограничено определенными группами или отдельными лицами в рамках менеджера ключей, а будущее внедрение и практика использования ключей доступа все еще развиваются.
Ключи доступа заменят пароли в течение следующих нескольких лет. Но одним из препятствий во время этого перехода будет совместное использование ключей доступа: вы не должны знать свои ключи доступа, вы не можете вводить их вручную, так как же поделиться учетными записями, защищенными ключами доступа, с друзьями и семьей?
Эта статья Недели осведомленности о кибербезопасности представлена вам совместно с Incogni.
Что такое пароли?
Старомодные пароли неудобны и часто представляют угрозу безопасности пользователей. Например, ваш пароль может быть включен в утечку данных, а сложная схема фишинга может заставить вас выписать свой пароль для хакера. Есть несколько способов повысить удобство и безопасность паролей (лучшим вариантом является менеджер паролей премиум-класса), но очень немногие люди когда-либо предпримут шаги для защиты своей цифровой жизни.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Итак, Альянс FIDO создал ключи доступа. Несколько известных технологических компаний, в том числе Google, Apple и Microsoft, участвуют в Альянсе FIDO и согласились использовать ключи доступа в качестве полной замены паролей. Идея здесь на удивление проста. С ключами доступа не нужно ничего запоминать или вводить. Вы регистрируетесь на веб-сайте, и он генерирует «секретный ключ», который сохраняется непосредственно на вашем телефоне или компьютере. Этот секретный ключ соответствует «открытому ключу», который хранится на сервере веб-сайта. Когда ключи собраны, ваша личность подтверждается, и вам разрешается войти в систему.
Никто не знает ваших секретных ключей, даже вы. Если на веб-сайте произойдет утечка данных, будут раскрыты только его открытые ключи. И если хакер не сядет за ваш телефон или компьютер (и ему не удастся обмануть ваш сканер отпечатков пальцев или угадать ваш PIN-код), украсть ваши личные ключи — чрезвычайно сложная задача.
Все основные операционные системы теперь предлагают встроенный менеджер паролей. Некоторые инструменты управления паролями, такие как 1Password, также предлагают поддержку ключей доступа. Но по мере того, как ключи доступа становятся обычной практикой в сети, люди начнут задаваться вопросом, как они должны делиться этими ключами с друзьями или семьей. В конце концов, если вы не знаете своих личных ключей, как вы сможете ими поделиться?
Какие менеджеры ключей позволяют вам делиться ключами доступа?
Ханна Страйкер / Компьютерщик с практическими рекомендациями
Лишь немногие службы управления ключами доступа позволяют вам делиться своими ключами доступа. Если для вас важен обмен паролями, лучшим вариантом обычно является премиум-менеджер паролей. Однако вашим друзьям и родственникам может потребоваться использовать один и тот же менеджер паролей.
Вот популярные службы управления ключами, которые в настоящее время предлагают (или планируют предложить) функцию совместного использования:
Предполагается, что Google работает над обменом паролями в Chrome, поэтому обмен паролями может стать возможным в будущем. О реализации пароля в Windows 11 таких слухов нет.
Обратите внимание, что пароли и ключи доступа будут сосуществовать некоторое время. Если вы нуждаться Чтобы поделиться с кем-либо учетными данными для входа, вы можете просто отправить им свой пароль. Создание пароля для веб-сайта не сделает ваш пароль непригодным для использования, по крайней мере, на данный момент. А совместное использование ключей доступа может оказаться ненужным (или нежелательным), даже если использование паролей постепенно прекращается.
Совместное использование паролей может никогда не стать обычной практикой
По состоянию на октябрь 2023 года только 75 приложений и веб-сайтов фактически поддерживают стандарт пароля. Очень немногие из этих приложений и веб-сайтов используют ключи доступа в качестве варианта входа по умолчанию, и ни одно из них не заставляет пользователей включать ключи доступа. Поскольку ключи доступа становятся общими и обязательными, необходимо будет решить проблему совместного использования учетных записей. Но, к лучшему или к худшему, совместное использование ключей может оказаться не лучшим решением.
Большинство веб-сервисов пытаются ограничить совместное использование учетных записей, и многие веб-сайты уже требуют двухфакторной аутентификации посредством текстового сообщения или электронной почты. Идея о том, что этот бизнес будет поощрять обмен ключами доступа, несколько невероятна. Да, некоторые учетные записи или услуги должны быть доступны членам семьи, лицам, осуществляющим уход, или другим людям в вашем доме. Но даже в таких ситуациях совместное использование ключей не является абсолютно необходимым. Компании могут просто попросить вас создать уникальный ключ доступа для каждого человека. Или они могут попросить каждого создать уникальную учетную запись, которую можно будет связать с вашей. (Некоторые службы подписки уже предпочитают последний вариант, поскольку он дает пользователям ощущение конфиденциальности и упрощает сбор данных.)
Не говоря уже о том, что ключи доступа должны увеличивать безопасность пользователя. Если ключами доступа будет слишком легко делиться, мы, возможно, не увидим существенного повышения безопасности пользователей, поскольку схемы фишинга и другие атаки продолжат быть эффективными. Таким образом, совместное использование ключей доступа может быть необычным, может быть нежелательным или может быть ограничено семейной группой, которую вы создали в своем менеджере ключей доступа. Чтобы все вытряслось, понадобится несколько лет.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
