Cheile de acces sunt o alternativă sigură care ne aduce cu un pas mai aproape de un viitor fără parolă. Iată tot ce trebuie să știți despre cheile de acces.
Parolele sunt un punct slab notoriu în orice flux de lucru de securitate. Sunt greu de generat și reținut și, prea des, sunt ușor de ghicit pentru atacatori. Cu toate acestea, din fericire, cheile de acces sunt aici pentru a putea salva situația.
Cheile de acces sunt mai rapide și mai sigure decât parolele
În mai 2023, în o postare pe The Keyword, Google a anunțat începutul sfârșitului parolei - lansarea cheilor de acces ca o modalitate alternativă de a vă securiza contul Google. Dar ce sunt cheile de acces și cum pot cheile să vă ajute să vă păstrați contul Google în siguranță?
Combinațiile de nume de utilizator și parolă au fost metoda de autentificare de la începuturile computerelor. Dar chiar și în zilele în care atacatorii aveau nevoie de acces fizic la o mașină și apăsau manual tastele, ingineria socială însemna că parolele erau adesea banale de ghicit.
Chiar și astăzi, cele mai comune parole se bazează pe informații personale, cum ar fi nume, date, animale și alimente.
Acest lucru se datorează faptului că utilizarea informațiilor pe care le puteți reaminti instantaneu face parolele ușor de reținut. Nu vei uita niciodată numele câinelui tău, ziua de naștere a soțului tău sau că ficatul și ceapa sunt cina ta preferată.
Din păcate, asta înseamnă că infractorii îți pot ghici parola, mai ales dacă ți se oferă oversharing pe rețelele sociale.
În timp ce managerii de parole oferă un serviciu care vă permite să creați și să gestionați parole aleatorii, de neghicit, încălcările de date între cele mai mari companii de gestionare a parolelor au făcut ca parolele aparținând milioanelor de utilizatori să fie acum în mâinile celor răi actori.
Autentificarea multifactorială (MFA) sporește securitatea, asigurându-se că potențialii hoți trebuie să vă cunoască atât parola, cât și să aibă acces la aplicația sau dispozitivul fizic pe care îl utilizați pentru a vă autentifica.
Cheile de acces Google sunt menite să elimine complicațiile și stresul legat de securitatea parolei prin permițându-vă să vă autentificați instantaneu folosind telefonul Android - fără manager de parole sau MFA necesar.
Cum funcționează cheile de acces?
Cheile de acces, cunoscute mai bine ca acreditări FIDO pentru mai multe dispozitive, reprezintă jumătate dintr-o pereche de chei de criptare. Cheia publică este deținută de serviciul pe care încercați să îl accesați, în timp ce cheia privată este stocată pe dispozitivul dvs. și în contul dvs. Google.
Când vă conectați la contul dvs. Google printr-un browser sau pe telefon, nu va trebui să introduceți parola sau să verificați aplicația SMS sau MFA pentru un cod de autentificare. Trebuie doar să vă verificați folosind aceeași metodă pe care o utilizați pentru a vă debloca telefonul. Acest lucru se poate face prin amprentă, cod PIN sau scanare a feței.
Cheile de acces pe care le creați printr-un browser desktop pot fi folosite în aplicațiile mobile sau în browserele mobile.
Spre deosebire de parole, cheile de acces nu pot fi ghicite sau dezvăluite printr-un atac cu forță brută și sunt simplu de configurat și utilizat, ceea ce înseamnă că sunt mai probabil să fie adoptate de oameni cărora nu le place agitația MAE.
Google nu este singura companie de tehnologie care folosește cheile de acces pentru a îmbunătăți securitatea, deoarece atât Microsoft, cât și Apple au început să lanseze cheile de acces în 2022.
Cum să utilizați cheile de acces Google
Este ușor să vă înscrieți pentru cheile de acces cu contul dvs. Google. Pentru a începe, vizitați g.co/passkeys și conectați-vă la contul dvs. Google în modul obișnuit.
Faceți clic pe albastru Folosiți cheile de acces butonul și veți vedea o notificare care, „Acum puteți utiliza cheile de acces pentru a vă conecta”.
Pentru a testa acest lucru, deconectați-vă de la contul dvs. Google, apoi accesați să vă conectați din nou. După ce vă introduceți numele de utilizator, nu vi se va solicita să introduceți o parolă. În schimb, vi se va cere să „Folosiți cheia de acces pentru a confirma că sunteți cu adevărat dvs.”.
Clic Continua, apoi scanați codul QR cu telefonul. Dacă utilizați un computer, telefonul se va conecta la desktop prin Bluetooth, apoi vă va cere să selectați o cheie de acces pentru a vă conecta. Autentificați-vă cu metoda de deblocare obișnuită și veți fi conectat instantaneu!
Există câteva dezavantaje în utilizarea cheilor de acces
În timp ce cheile de acces promit că va face mult mai ușoară și mai sigură conectarea la contul dvs. Google și la alte site-uri web, există câteva dezavantaje posibile pentru autentificarea cu chei de acces.
Cea mai evidentă piatră de poticnire este că aveți nevoie de un dispozitiv compatibil fie cu Google, Microsoft sau Apple pentru a utiliza o cheie de acces. În timp ce majoritatea oamenilor au unul dintre acestea, alte sisteme de operare mobile, cum ar fi KaiOS, sunt încă utilizate astăzi, și există o mișcare din ce în ce mai mare către telefoane mobile, care minimizează distragerile și limitează rețelele sociale dependenta.
Și, deși nu există nicio îndoială că cheia de acces vă va ține la siguranță de infractorii care operează pe internet, dacă un atacator a telefonul dvs. în posesia lor, securitatea cheii dvs. de acces este la fel de bună ca și mijloacele prin care vă deblocați de obicei dispozitiv. Face ID poate eșua, amprentele digitale pot fi obținute, iar codul PIN de patru sau șase cifre este chiar mai ușor de ghicit decât parola.
Dacă folosiți ziua de naștere a celui mai mare copil ca cod PIN din patru cifre pentru a vă debloca telefonul, de exemplu, și dispozitivul este pierdut sau furat, orice atacator care este posibilitatea de a vă debloca telefonul va avea acces complet la contul dvs. Google, inclusiv toate e-mailurile, parolele și toate cheile de acces pe care le-ați setat sus. De asemenea, vor putea vedea o listă cu ce conturi aveți cheile de acces.
În plus, dacă folosiți cheia de acces pentru a vă conecta la un computer, va trebui să aveți Bluetooth activat. Aceasta poate fi un consum semnificativ de energie dacă îl lăsați pornit.
Puteți folosi în continuare parola dvs. Google
Deși Google intenționează în cele din urmă să elimine în totalitate parolele și alte metode de autentificare, nu este încă pregătit să facă asta.
Dacă v-ați înscris pentru cheia de acces, dar doriți totuși să utilizați parola, faceți clic pe Încearcă un alt mod după introducerea numelui de utilizator. Acum faceți clic pe Introduceți parola.
În momentul scrierii, nu am reușit să găsim o opțiune pentru a dezactiva complet autentificarea prin parolă, adică că, cel puțin deocamdată, utilizarea cheii de acces cu Google este mai mult o chestiune de comoditate decât Securitate.
Cheile de acces îți vor îmbunătăți în cele din urmă securitatea online
Încurajând utilizarea cheilor de acces, Google speră că veți fi mai puțin vulnerabil la compromiterea contului.
Dar, permițând în continuare autentificarea prin parolă, fără nicio modalitate de a elimina opțiunea, riscați să fiți liniștit într-un fals sentiment de securitate. În timp ce Google trece la autentificarea completă fără parolă, asigurați-vă că continuați să utilizați parole puternice, de neghicit, alături de autentificarea multifactorială.
