Аналитика
Смртта на лозинката за интернет е прогласена многу пати, но овој пат можеби ќе дојде порано отколку што мислите. Нејзина замена? Клучевите за лозинка (passkeys) .
Прилагодените клучеви се патот на иднината во основната интернет безбедност, бидејќи тие се суштински побезбедни и поотпорни на фишинг, според Кетлин Мориарти, главен службеник за технологија во Центарот за безбедност на Интернет. Додека големите компании, вклучувајќи ги Apple, Google и Microsoft работат со стандардите развиени од FIDO Alliance и World Wide Web Consortium – две организации кои создаваат стандарди за автентикација на лозинка – за да обезбедат поддршка за клучеви за пристап на нивните платформи, списокот на организации кои нудат клучеви за пристап како алтернатива на лозинки продолжува да расте.
„Клучевите за пристап се пример за тоа каква треба да биде безбедноста: беспрекорна и невидлива за крајниот корисник“, рече Мориарти.
КАКО ФУНКЦИОНИРААТ КЛУЧЕВИТЕ ЗА ПРИСТАП?
Користењето на клуч за лозинка му овозможува на поединецот да добие пристап до сметката со одобрување на најавување на надворешен уред, без потребна лозинка.
Кога некој се најавува на сметка со клуч за лозинка, известувањето, исто така наречено challenge (предизвик), се испраќа до дополнителен уред во сопственост на корисникот, како што е неговиот телефон, што му овозможува да го одобри неговото најавување преку внесување на некој тип PIN или користење биометриски податоци како отпечаток од прст или скенирање на лице. Математичката врска помеѓу јавниот клуч на системот во кој се најавува корисникот, како и приватниот клуч на личниот уред на корисникот, му овозможува на системот да потврди дека единственото лице што се најавува на сметката е оној со приватниот клуч.
ИЗБЕГНУВАЊЕ НА ХАКЕРСКИ НАПАДИ И ЧОВЕЧКИ ГРЕШКИ
Од безбедносна гледна точка, клучевите за пристап се многу побезбедни од лозинките поради повеќе причини. Тие обезбедуваат индивидуална автентикација за секој корисник на секоја апликација – секој предизвик испратен од серверот е нов предизвик, што го прави шифрирањето различно секој пат. Меѓусебната автентикација што се случува додека серверот го автентицира корисникот ги прави помалку склони кон напади на сајбер безбедноста. Добивањето пристап до клучот е многу потешко, бидејќи хакерите треба да пристапат и до јавниот клуч на апликацијата, како и до приватниот клуч на уредот на корисникот за да можат да влезат во неговата сметка.
Главниот проблем со лозинките е тоа што луѓето имаат тенденција да користат исти или многу слични фрази за нивните лозинки на повеќе платформи за полесно да се запомнат, а тие често содржат лични информации. Уште полошо, изборот на едноставни лозинки (како на пример „abc123“ или „password“) создава совршена цел за хакерите лесно да пристапат до сметките на поединци. Ова значи дека хакерот може да влезе во повеќе сметки во сопственост на корисник само со тоа што ќе ја дознае неговата лозинка за една веб-страница или платформа.
Лозинките го елиминираат овој проблем бидејќи го отстрануваат просторот за човечки грешки кои можат да станат безбедносни проблеми. Нема повторна употреба на клучеви за пристап, бидејќи секоја е единствена за секој поединечен корисник, како и за апликацијата.
„Во минатото бевте предупредувани да не користете исти лозинки помеѓу различни апликации“, рече Мориарти. „Дизајнираните клучеви за пасворди спречуваат каква било повторна употреба, така што нема да добиете изложеност ако вашиот клуч за една апликација е изложен за друга, бидејќи тие се целосно одвоени“.
Имаше некои други напори за подобра безбедност околу лозинките дури и кога не се користи лозинка, како на пример користење на управувач со лозинки кој безбедно ги следи лозинките и другите чувствителни информации или во прелистувач или во посебна апликација. Но, тие апликации не се целосно имуни од безбедносни прекршувања, како што е прикажано во хакерството на LastPass во август 2022 година, еден од најголемите светски менаџери за лозинки.
Обемот на напади врз лозинки се искачи на околу 921 напад секоја секунда, што претставува пораст од 74% за една година, според најновиот извештај за дигитална одбрана на Microsoft.
АВТЕНТИКАЦИЈА ОТПОРНА НА ФИШИНГ
Повеќето големи оперативни услуги сега дозволуваат употреба на клуч за лозинка. Најновото ажурирање на Apple, iOS 16 за iPhone, како и macOS Ventura за Mac, сега поддржува клучеви за пристап. Гугл започна да објавува поддршка за клучеви за лозинка за Chrome на Android, Windows и macOS во декември 2022 година.
До крајот на 2024 година, се очекува федералната влада целосно да премине кон форми на автентикација отпорни на фишинг.
„Големите оперативни системи сега имаат целосна поддршка каде што имаше само делумна поддршка (претходно)“, рече Мориарти. „Значи, овој пресврт и притисок за поддршка на клучеви за пристап е прилично брз сега“.
Бидејќи клучевите за пристап сè уште се релативно нова форма на најавување на лични сметки, сè уште не ги поддржуваат сите услуги, иако стануваат се почеста карактеристика.
Единствениот потенцијален недостаток за користење клучеви за пристап се случува ако корисникот го изгуби секундарниот уред што го користи за да добие пристап до своите сметки. Ако се случи ова, лозинката мора да се ресетира, но исто така се препорачува да имате при рака уред за резервна копија за да спречите појава на овој проблем.
