Ключовете за достъп са сигурна алтернатива, която ни приближава една стъпка по-близо до бъдеще без парола. Ето всичко, което трябва да знаете за паролите.
Паролите са известна слаба точка във всеки работен процес по сигурността. Те са трудни за генериране и запомняне и твърде често са лесни за нападателите да се досетят. Въпреки това, за щастие, паролите са тук, за да спасят положението.
Ключовете за достъп са по-бързи и по-сигурни от паролите
През май 2023 г. в публикация в The Keyword, Google обяви началото на края на паролата – пускане на пароли като алтернативен начин за защита на вашия акаунт в Google. Но какво представляват паролите и как те могат да ви помогнат да защитите акаунта си в Google?
Комбинациите от потребителско име и парола са основният метод за удостоверяване от ранните дни на компютрите. Но дори в дните, когато нападателите се нуждаеха от физически достъп до машина и ръчно натискане на клавишите, социалното инженерство означаваше, че паролите често са тривиални за отгатване.
Дори днес, най-често срещаните пароли се основават на лична информация като имена, дати, животни и храна.
Това е така, защото използването на информацията, която можете незабавно да извикате, прави паролите лесни за запомняне. Никога няма да забравите името на вашето куче, рождения ден на вашия съпруг или че черният дроб и лукът са любимата ви вечерна вечеря.
За съжаление, това означава, че престъпниците също могат да отгатнат вашата парола - особено ако сте дадени на свръхсподеляне в социалните медии.
Докато мениджърите на пароли предлагат услуга, която ви позволява да създавате и управлявате произволни, неразгадаеми пароли, нарушенията на данните между най-големите компании за управление на пароли означават, че паролите, принадлежащи на милиони потребители, сега са в ръцете на зло актьори.
Многофакторното удостоверяване (MFA) повишава сигурността, като гарантира, че потенциалните крадци трябва да знаят паролата ви и да имат достъп до приложението или физическото устройство, което използвате, за да се удостоверите.
Ключовете за достъп на Google имат за цел да премахнат усложненията и стреса около сигурността на паролите чрез което ви позволява незабавно да се удостоверите с помощта на телефона си с Android - без мениджър на пароли или MFA изисква се.
Как работят паролите?
Ключовете за достъп, по-правилно известни като идентификационни данни за много устройства FIDO, са половината от двойка ключове за шифроване. Публичният ключ се съхранява от услугата, до която се опитвате да осъществите достъп, докато частният ключ се съхранява на вашето устройство — и във вашия акаунт в Google.
Когато влезете в акаунта си в Google през браузър или на телефона си, няма да е необходимо да въвеждате паролата си или да проверявате приложението си за SMS или MFA за код за удостоверяване. Просто трябва да се потвърдите, като използвате същия метод, който използвате за отключване на телефона си. Това може да стане чрез пръстов отпечатък, пин код или сканиране на лице.
Ключовете за достъп, които създавате чрез настолен браузър, могат да се използват в мобилни приложения или в мобилни браузъри.
За разлика от паролите, ключовете за достъп не могат да бъдат отгатнати или разкрити чрез атака с груба сила и те са лесни за настройка и използване - което означава, че е по-вероятно да бъдат осиновени от хора, които не харесват суетенето на МВнР.
Google не е единствената технологична компания, която използва пароли за подобряване на сигурността, тъй като и Microsoft, и Apple започнаха да пускат пароли през 2022 г.
Как да използвате пароли на Google
Лесно е да се регистрирате за пароли с вашия акаунт в Google. За да започнете, посетете g.co/passkeys и влезте в профила си в Google по обичайния начин.
Кликнете върху синьото Използвайте пароли и ще видите известие, че „Вече можете да използвате вашите пароли за влизане“.
За да тествате това, излезте от акаунта си в Google, след което отидете, за да влезете отново. След като въведете вашето потребителско име, няма да бъдете подканени да въведете парола. Вместо това ще бъдете помолени да „Използвайте своя ключ за достъп, за да потвърдите, че това наистина сте вие“.
Кликнете продължии след това сканирайте QR кода с телефона си. Ако използвате компютър, телефонът ви ще се свърже с вашия работен плот чрез Bluetooth, след което ще ви помоли да изберете парола за влизане. Удостоверете се с обичайния си метод за отключване и незабавно ще влезете!
Има някои недостатъци при използването на пароли
Въпреки че паролите обещават да направят много по-лесно и по-безопасно влизането във вашия акаунт в Google и други уебсайтове, има някои възможни недостатъци на удостоверяването с парола.
Най-очевидният препъникамък е, че имате нужда от устройство, съвместимо с Google, Microsoft или Apple, за да използвате ключ за достъп. Докато повечето хора имат една от тях, други мобилни операционни системи като KaiOS все още се използват днес, и има нарастващо движение към глупави телефони, които минимизират разсейването и ограничават социалните медии пристрастяване.
И въпреки че няма съмнение, че паролата ще ви предпази от престъпници, работещи в интернет, ако нападателят има вашият телефон в тяхно притежание, сигурността на вашия ключ за достъп е толкова добра, колкото средствата, с които обикновено отключвате своя устройство. Face ID може да се провали, пръстови отпечатъци могат да бъдат получени, а вашият четири- или шестцифрен ПИН е дори по-лесен за отгатване от паролата ви.
Ако използвате рождения ден на най-голямото си дете като четирицифрен ПИН, за да отключите телефона си, например, и устройството ви бъде изгубено или откраднато, всеки нападател, който е можете да отключите телефона си, ще имате пълен достъп до вашия акаунт в Google, включително всичките ви имейли, вашите пароли и всички пароли, които сте задали нагоре. Те също така ще могат да видят списък с акаунтите, за които имате пароли.
Освен това, ако използвате своя ключ за достъп, за да влезете в компютър, ще трябва да имате активиран Bluetooth. Това може да бъде значителен разход на енергия, ако го оставите включен.
Все още можете да използвате паролата си за Google
Въпреки че в крайна сметка Google възнамерява изцяло да премахне паролите и другите методи за удостоверяване, все още не е готов да направи това.
Ако сте се регистрирали за парола, но все още искате да използвате паролата си, щракнете върху Опитайте по друг начин след като въведете вашето потребителско име. Сега щракнете върху Въведете паролата си.
Към момента на писане не успяхме да намерим опция за пълно деактивиране на удостоверяването с парола, което означава че поне засега използването на вашия ключ за достъп с Google е по-скоро въпрос на удобство, отколкото сигурност.
Ключовете за достъп в крайна сметка ще подобрят вашата онлайн сигурност
Като насърчава използването на пароли, Google се надява, че ще бъдете по-малко уязвими от компрометиране на акаунта ви.
Но като все още позволявате влизане с парола - без начин да премахнете опцията - рискувате да бъдете улисани в фалшиво чувство за сигурност. Докато Google преминава към пълно влизане без парола, уверете се, че продължавате да използвате силни, неразгадаеми пароли, заедно с многофакторно удостоверяване.