LinkedIn и X планират да се откажат от използването на пароли
За сметка на " passkeys " - ключове за достъп
Емил Василев преди 10 секунди 1 СподелиНай-четени
IT НовиниЕмил Василев - 20:30 | 27.08.2023Китай тества най-голямото Гаусово оръдие в света – то може да изстрелва 124-килограмови снаряди
IT НовиниЕмил Василев - 20:34 | 28.08.2023Учени са разгадали по какъв начин да създават тетратенит – метеоритен метал, който може да размени редките метали и да промени света на технологиите
IT НовиниДаниел Десподов - 11:20 | 29.08.2023Нашата галактика може да е квантов компютър
Емил Василевhttps://www.kaldata.com/Съобщава се, че двe от най-големите обществени мрежи – X (Twitter) и LinkedIn скоро ще стартират да поддържат passkeys (ключове за достъп) – метод, по който потребителите могат да влизат в профилите си без да употребяват ключова дума.
Според откритията, направени от iOS разработчика Стив Мошър, в двете обществени мрежи се съдържа код, който подсказва, че те скоро ще бъдат съвместими с новата технология, чиито стандарти се ръководят от алианса FIDO, както е посочено в спецификациите FIDO2.
В алианса FIDO членуват на равнище ръб Apple, Гугъл и Microsoft, които поддържат ключове за достъп на своите платформи. Освен тях обаче броят на другите услуги, които ги оферират е стеснен.
Към момента BestBuy, eBay и PayPal са единствените други известни услуги, които поддържат passkeys, макар че наподобява, че тяхното разпространяване продължава. Например неотдавна беше открито, че бета версия на WhatsApp съдържа меню с настройки, свързани с passkeys, което значи, че бъдещите версии на приложението за криптирани известия евентуално ще бъдат съвместими с новия стандарт.
Освен че са по-удобни – защото не е належащо да се запомня нищо, също по този начин се счита, че ключовете за достъп са и по-сигурни, защото са устойчиви на фишинг, защото няма данни, които могат да бъдат извлечени от потребителите, защото те не са забележими за никого.
Те се съхраняват криптографски на устройството на потребителя. Когато се комбинира с обществения ключ на съответната услуга се дава достъп до профила. Всичко, което се изисква за потвърждаване на влизането, е всичко, което потребителят е въвел като отбрана на своето устройство. Обикновено това е пръстов отпечатък, лице или ПИН код.
Въпреки, че мнозина са позитивно настроени към бъдещото приемане на технологията и замяната на паролите, някои имат опасения по отношение на използването им. Например – някои настояват, че огромните софтуерни компании незаслужено монополизират паролите и затварят потребителите в личните си платформи, защото те не могат да се употребяват във всички тях.
Много от най-хубавите разновидности на мениджъри на пароли обаче стартират да поддържат и съхранението на passkeys, което би разрешило потреблението им в разнообразни платформи. Друг въпрос обаче е до каква степен необятно ще се популяризира технологията и какъв брой време ще мине до момента в който тя бъде внедрена във всяка една от услугите, които употребяват потребителите. Ветеранът в региона на сигурността Роджър Граймс счита, че паролите може да останат с нас още към 10 години.
