Вече можете да влизате в Google профила си без парола
Бъдещето е през днешния ден и в него към този момент няма хвърчащи листчета с написани на тях пароли - най-малко по този начин виждат нещата в Гугъл, които към този момент дават опция на потребителите си да употребяват т.нар passkeys за достъп благодарение на доверени устройства. Това е по-бърз и по-сигурен способ, който също така стартира да се постанова като световен стандарт.
Контекст : Passkey е композиция от два неповторими " ключа ", единият се генерира локално (например на смартфона), а другият - на сървъра на дадената платформа. За да се употребяват те би трябвало просто да употребявате желания си способ на отключване - пръстов отпечатък, лицево различаване, устройство като Yubikey или PIN. Така телефонът ви може да верифицира влизането ви в профила на нов компютър, да вземем за пример.
Как да създадете лесна, само че сигурна ключова дума?
Едва 12 признака са задоволителни за неразбиваема такава
Ключът на потребителя е неповторим, не напуща устройството (нито той, нито биометричните данни), има огромна дължина и също така няма по какъв начин потребителят да бъде измамен да го даде на подправен уеб страница. Всичко това значи, че по-голямата част от обичайните хакерски техники не са ефикасни - няма къси и лесни пароли за разтрошаване, SMS кодове за прехващане или външни приложения и платформи за компрометиране.
Детайли : За да активирате passkey влизането в Гугъл би трябвало да посетите.
Там ще можете да зададете на кое доверено устройство да се генерира ключ. При опит за ново влизане на него ще би трябвало просто да потвърдите самоличността си да вземем за пример с отпечатък. При влизане от друго устройство ще се появи QR код, който да сканирате със смарт телефона си, с цел да можете да извършите верификацията на него. За да се случи горното, двете устройства би трябвало да са наоколо едно до друго.
Важно при положение на проблем:
Ако загубите достъп до довереното устройство, ще можете да влезете със общоприета ключова дума - по този начин ще я пишете доста по-рядко и ще намалите риска тя да бъде открадната. През настройките на профила си можете да премахвате доверени устройства. При влизане на ново устройство, генерираните passkey данни за влизане в уеб страниците се резервират, като обаче те са налични единствено след верификация по метода от остарялото.
Някои от известните платформи за ръководство на паролите като 1Password и Chrome Password Manager поддържат новия стандарт, което е в допълнение улеснение.
Дойде ли времето да сложим завършек на досадните пароли?
И какви са пречките пред премахването им
Все още passkey не се предлага за Гугъл Workspace, а единствено за персоналните профили.
Още нещо : Passkey самодейността не е неповторима за Гугъл. Преди година компанията дружно с Apple, Microsoft и алианса FIDO се споразумяха за поддържката на влизането без пароли, която да действа във всички екосистеми.
Apple още в края на 2022 година внедри технологията в своите смарт телефони и компютри.
Междувременно, платформи като Shopify и DocuSign също потеглиха към премахването на паролите.
От друга страна : Passkey е доста по-сигурно решение от parola123 и сходните на нея, само че не е лишен от дефекти. Основният е зависимостта му от съществуването и сигурността на доверените устройства. Много хора заключват телефоните си с PIN 1234, тъй че при кражба може да претърпят доста съществени вреди.
Освен това, надалеч не всички настолни компютри имат Bluetooth, който е нужен за верификация на ново устройство - би трябвало да има потвърдена физическа непосредственост със смарт телефона.
Поне все още Passkey влизането е налично единствено с браузърите Гугъл Chrome, Microsoft Edge и Apple Safari.
Контекст : Passkey е композиция от два неповторими " ключа ", единият се генерира локално (например на смартфона), а другият - на сървъра на дадената платформа. За да се употребяват те би трябвало просто да употребявате желания си способ на отключване - пръстов отпечатък, лицево различаване, устройство като Yubikey или PIN. Така телефонът ви може да верифицира влизането ви в профила на нов компютър, да вземем за пример.
Как да създадете лесна, само че сигурна ключова дума?
Едва 12 признака са задоволителни за неразбиваема такава
Ключът на потребителя е неповторим, не напуща устройството (нито той, нито биометричните данни), има огромна дължина и също така няма по какъв начин потребителят да бъде измамен да го даде на подправен уеб страница. Всичко това значи, че по-голямата част от обичайните хакерски техники не са ефикасни - няма къси и лесни пароли за разтрошаване, SMS кодове за прехващане или външни приложения и платформи за компрометиране.
Детайли : За да активирате passkey влизането в Гугъл би трябвало да посетите.
Там ще можете да зададете на кое доверено устройство да се генерира ключ. При опит за ново влизане на него ще би трябвало просто да потвърдите самоличността си да вземем за пример с отпечатък. При влизане от друго устройство ще се появи QR код, който да сканирате със смарт телефона си, с цел да можете да извършите верификацията на него. За да се случи горното, двете устройства би трябвало да са наоколо едно до друго.
Важно при положение на проблем:
Ако загубите достъп до довереното устройство, ще можете да влезете със общоприета ключова дума - по този начин ще я пишете доста по-рядко и ще намалите риска тя да бъде открадната. През настройките на профила си можете да премахвате доверени устройства. При влизане на ново устройство, генерираните passkey данни за влизане в уеб страниците се резервират, като обаче те са налични единствено след верификация по метода от остарялото.
Някои от известните платформи за ръководство на паролите като 1Password и Chrome Password Manager поддържат новия стандарт, което е в допълнение улеснение.
Дойде ли времето да сложим завършек на досадните пароли?
И какви са пречките пред премахването им
Все още passkey не се предлага за Гугъл Workspace, а единствено за персоналните профили.
Още нещо : Passkey самодейността не е неповторима за Гугъл. Преди година компанията дружно с Apple, Microsoft и алианса FIDO се споразумяха за поддържката на влизането без пароли, която да действа във всички екосистеми.
Apple още в края на 2022 година внедри технологията в своите смарт телефони и компютри.
Междувременно, платформи като Shopify и DocuSign също потеглиха към премахването на паролите.
От друга страна : Passkey е доста по-сигурно решение от parola123 и сходните на нея, само че не е лишен от дефекти. Основният е зависимостта му от съществуването и сигурността на доверените устройства. Много хора заключват телефоните си с PIN 1234, тъй че при кражба може да претърпят доста съществени вреди.
Освен това, надалеч не всички настолни компютри имат Bluetooth, който е нужен за верификация на ново устройство - би трябвало да има потвърдена физическа непосредственост със смарт телефона.
Поне все още Passkey влизането е налично единствено с браузърите Гугъл Chrome, Microsoft Edge и Apple Safari.
Източник: money.bg
КОМЕНТАРИ