Izmantojot paroli, uzbrucējam ir daudz vietas, lai potenciāli nozagtu jūsu paroli. Datu pārkāpumi var atklāt jūsu paroli, un pat ja tā ir šifrēta, to var saplaisāt. Pikšķerēšanas shēmas ir viegls uzbrukuma vektors hakeriem, kuri vēlas nozagt paroles. Un, ja jūs izmantojat pakalpojumu ar plankumainu drošības praksi, jums varētu būt parole kā vienkārša teksts pārkāpumā; Iepriekš ir desmitiem un desmitiem piemēru.
Piekļuveši pret 2FA un MFA
Piedāvātāji ir sarežģīti, jo tie lido, saskaroties ar drošības konvencijām, kas pastāv jau vairākus gadus, proti, divu faktoru (2FA) vai daudzfaktoru autentifikācija (MFA). Lai gan jums nav jāpievieno kods no teksta vai jākopē kaut kas no autentifikatora lietotnes, PassKeys pēc būtības izmanto daudzfaktoru autentifikāciju. Tas vienkārši notiek tik ātri, ka to ir viegli palaist garām.
MFA ir paredzēta papildu aizsardzības slāņu pievienošana ārpus jūsu paroles. Tikai paroles vietā jums tā ir nepieciešama un, piemēram, teksta kods. Passekeys jau darbojas šādā veidā. Jums ir jāatbilst publiskā un privātā sektora atslēgu pārim, wager jums arī jāautentificē, ka jums ir piekļuve šai privātajai atslēgai, parasti ar biometriju. Tas nav “kaut kas, ko jūs zināt un kaut kas jums pieder”, kā parasti tiek aprakstīts 2FA, wager tas joprojām ir divi autentifikācijas slāņi.
Lūk, kā Shikiar to raksturo: “Kad jūs pierakstāties, pakalpojums izdod kriptogrāfisku izaicinājumu, uz kuru var atbildēt tikai ar jūsu ierīces privāto atslēgu, ko pārbauda kaut kas, kas jums ir (piemēram, tālrunis vai klēpjdators) un bieži vien kaut kas, kas jums ir (piemēram, biometrija). Rezultāts ir pikšķerēšanas izturīgs pieteikšanās ar atkārtotu izmantojamu likumu.”
Ierīces un pārlūkprogrammas, kas atbalsta PassKeys
Passekeys tiek plaši integrēts operētājsistēmas līmenī. Ja jūs izmantojat OS, kas neatbalsta pieklājīgos, piemēram, Linux, jūs joprojām varat tos izmantot. Tomēr jums būs jāizmanto cita ierīce, piemēram, tālrunis, lai skenētu QR kodu un autentificētu sevi vai trešo personu paroļu pārvaldnieku.
Šeit ir operētājsistēmas, kas pilnībā atbalsta PassKeys:
Katra no šīm operētājsistēmām atbalsta vietējās lietotnes, kā arī jūsu pārlūkprogrammā. Chromium atbalsta PassKeys, kas aptver lielāko daļu pieejamo pārlūkprogrammu, ieskaitot drosmīgo, operu, Vivaldi un Google Chrome. Galvenais pārlūks, kas nav hroms, Mozilla Firefox atbalsta arī Passekeys 122. versijā vai jaunāk.
Kā izveidot un uzglabāt
Lai izmantotu piekļuvi, tie kaut kur jāuzglabā. Galvenās operētājsistēmas, kas atbalsta PassKeys, jau ietver veidu, kā tās saglabāt, taču tās nav izveidotas vienādi.
Home windows 10 un Home windows 11
Jums ir jāiestata Home windows Hey, lai izmantotu PassKeys operētājsistēmā Home windows 10 vai Home windows 11. Jūs, iespējams, esat to iestatījis instalēšanas laikā, wager, ja nē, varat to iespējot Iestatījumi lietotne, noklikšķinot uz Konti> Pierakstīšanās opcijasApvidū Ikreiz, kad vēlaties izmantot piekļuvi, jums būs jāautentificējas ar Home windows Hey, neatkarīgi no tā, vai tas ir ar seju, pirkstu nospiedumu vai piespraušanu.
