реклама
Теги → ключи доступа

Для ключей доступа предложен защищённый механизм перемещения между платформами

В настоящее время технология ключей доступа (passkeys) ограничивает их присутствие в экосистеме ПО только одного разработчика — в результате пользователи вынуждены создавать их дубликаты для входа в одну систему.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Ключи доступа — наиболее успешная на сегодняшний день попытка избавить человечество от традиционных паролей; и теперь технологическая индустрия стремится исправить один недостаток данного решения, обеспечив возможность экспорта и импорта ключей доступа при их переносе с одной платформы на другую. Ответственная за эту технологию организация FIDO Alliance объявила о новой инициативе по «безопасному перемещению ключей доступа» между поставщиками услуг и представила проект спецификаций обновлённого протокола и обмена данными ключей доступа.

«Безопасный обмен учётными данными является приоритетом для альянса, поскольку он способен улучшить работу пользователей, но безопасного способа передачи этой информации между поставщиками не было до сих пор», — говорится в заявлении организации. Сейчас пользователи могут создавать ключи доступа с помощью программных решений Apple, Google и Microsoft, а также платформ — менеджеров паролей. В идеале можно было бы синхронизировать один и тот же набор ключей на разных платформах, но пока они ограничены экосистемой ПО каждой компании, а значит, для входа в одну и ту же учётную запись приходится создавать дубликаты ключей.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Сейчас это ограничение обходится при помощи QR-кодов, но FIDO Alliance стремится обеспечить полноценную совместимость, «устранив любые технические барьеры», связанные с технологией ключей доступа. «Критически важно, чтобы пользователи могли выбирать предпочтительную платформу управления учётными данными и безопасно без ограничений менять поставщиков [систем] учётных данных», — говорится в заявлении организации. Проект спецификации обещает экспорт и импорт ключей доступа в зашифрованном виде, хотя в теперешнем виде для этого используется незащищённый файл CSV с открытым текстом; предполагается и развёртывание средств, которые пресекут злоупотребления механизмами переноса ключей доступа хакерами.

FIDO Alliance потребуется какое-то время, чтобы закрепить спецификации и впоследствии обеспечить их коммерческое развёртывание, но впоследствии они будут открыты и доступны для внедрения поставщиками систем учётных данных, чтобы пользователи имели возможность менять их безопасно и просто. Отзывы о проекте спецификаций ассоциация принимает на платформе GitHub — свой вклад в проект уже внесли 1Password, Bitwarden и Google.

В Windows 11 станет удобнее работать с ключами доступа — ОС получит облачную синхронизацию и интеграцию с 1Password

Microsoft вскоре улучшит поддержку ключей доступа (passkeys) в Windows 11 — эта технология предлагает удобную беспарольную авторизацию. Обновлённый интерфейс Windows Hello предложит выбор, куда сохранять ключи, например, синхронизировать с учётной записью Microsoft, хранить в 1Password, Bitwarden или у других поставщиков услуг авторизации.

 Источник изображения: blogs.windows.com

Источник изображения: blogs.windows.com

Новый API для сторонних менеджеров паролей и ключей доступа поможет разработчикам напрямую подключаться к интерфейсу Windows 11 — это значит, что для авторизации на ПК можно будет пользоваться ключами доступа на мобильном устройстве. Сейчас кроссплатформенная интеграция доступна лишь частично — с помощью QR-кодов и других вспомогательных средств, но в обновлённом варианте прямой беспарольный вход станет удобнее.

Переработан механизм настройки Windows Hello: ключи доступа можно синхронизировать с учётной записью Microsoft или сохранить их в другом месте. Завершив процедуру первичной настройки, для аутентификации с помощью ключа доступа можно будет использовать систему распознавания лиц, сканер отпечатков пальцев или просто PIN-код на нескольких устройствах под Windows 11.

«В ближайшие месяцы» новый механизм работы с ключами доступа станет доступным для участников программы тестирования предварительных версий Windows 11, а значит, в общедоступном варианте ОС он появится некоторое время спустя. Более подробно Microsoft расскажет о нём на конференции Authenticate 2024 на предстоящей неделе.

Google похвалилась, что пользователи активно переходят на Passkey вместо традиционных паролей

Ключи доступа (Passkey) полностью заменяют пароли. Они позволяют отказаться от придумывания и запоминания сложных последовательностей символов. Этот подход основан на аутентификации на основе устройства, что делает вход в систему более быстрым и безопасным. По данным Google, более 400 млн учётных записей Google (из 1,5 миллиардов с 2018 года) использовали ключи доступа с момента их развёртывания, совершив более миллиарда аутентификаций.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Технология Passkey базируется на криптографии с открытым ключом. При регистрации создаётся пара ключей шифрования — секретный и публичный (закрытый и открытый). Зашифрованную при помощи открытого ключа информацию можно расшифровать лишь при помощи закрытого. Секретный ключ остаётся на устройстве пользователя, а публичный отправляется сервису. В дальнейшем между сервисом и устройством пользователя происходит обмен информацией по шифрованному каналу, где пользователь может безопасно подтвердить свою личность при помощи биометрических датчиков своего устройства.

Google утверждает, что большинство пользователей находят ключи доступа более простыми в использовании, чем пароли, отмечая, что «с момента запуска passkeys оказались более быстрыми, чем пароли, поскольку они требуют от пользователей только простой разблокировки своего устройства с помощью отпечатка пальца, сканирования лица или PIN-кода».

Однако многие люди сталкиваются с проблемами при попытках использования Passkey, несмотря на поддержку этой технологии со стороны Microsoft, Apple, Google и сторонних менеджеров входа в систему, таких как 1Password и Dashlane. «Разочарование в технологии, похоже, является скорее нормой, чем исключением, — считает ведущий блога Firstyear Уильям Браун (William Brown). — Беспомощность пользователей в этих темах очевидна, а ведь это технические первопроходцы, которые должны быть сторонниками перехода от паролей к ключам доступа. Если они не могут заставить это работать, как справятся обычные пользователи?»

 Источник изображения:pexels.com

Источник изображения:pexels.com

Менеджер по продуктам в области аутентификации и безопасности Google Кристиан Брэнд (Christiaan Brand) утверждает, что «путь перехода не всегда прост, и у вас будет целая группа очень громких пользователей, которые настолько привыкли делать что-то определённым образом, что считают всё новое неправильным». Он признаёт, что в обозримом будущем беспарольная технология аутентификации будет сосуществовать с классическими методами входа в систему. «Я думаю, что нам, как отрасли, нужно немного поучиться. Мы пытаемся справиться с этим, но иногда тоже допускаем ошибки», — полагает он.

Брэнд считает, что постепенное усложнение процесса использования потенциально небезопасных паролей может подтолкнуть пользователей к использованию Passkey. Он приводит пример, в котором пользователей, которые входят в систему, используя пароль вместо ключа доступа, могут попросить подождать 24 часа, пока Google проводит проверки безопасности, чтобы убедиться, что учётная запись не была скомпрометирована.

Google объявила, что Passkey вскоре будут поддерживаться её программой расширенной защиты (APP), которая обеспечивает безопасность учётных записей журналистов, активистов, политиков и бизнесменов. Пользователи приложения смогут использовать ключи доступа отдельно или вместе с паролём или аппаратным ключом безопасности.

Google также расширит программу «дополнительного сотрудничества», которая предусматривает обмен уведомлениями о подозрительной активности в учётной записи Google с другими платформами. Это поможет лучше защитить миллиарды пользователей, предотвращая получение киберпреступниками доступа к точкам входа, которые могут раскрыть другие их учётные записи.

WhatsApp для iPhone получит поддержку входа без пароля — на Android функция работает с осени

Администрация мессенджера WhatsApp ещё в прошлом году объявила о поддержке ключей доступа (passkey) как более безопасного в сравнении с паролями метода аутентификации, но до настоящего момента функция присутствовала только на Android. Теперь вход по ключам доступа появится и в WhatsApp для iPhone.

 Источник изображения: wabetainfo.com

Источник изображения: wabetainfo.com

В последней бета-версии WhatsApp для iPhone появилось новое меню для настройки ключей доступа, сообщил ресурс WABetaInfo. Функция ещё не включена, но заработает она в ближайшее время, уверены исследователи приложения.

Технология ключей доступа (Passkey) разрабатывается организацией FIDO Alliance при поддержке крупнейших технологических компаний, включая Apple, Google и Microsoft. Вместо традиционных паролей она позволяет производить вход при помощи биометрии. Создание и сохранение ключей доступа в Safari и iCloud Keychain появилось в Apple iOS 16, а с iOS 17 технология распространяется и на сторонние приложения. На устройствах Apple ключи доступа работают с Face ID или Touch ID.

В ноябре WhatsApp получил поддержку входа через подтверждение по электронной почте вместо традиционных SMS. Администрация платформы также готовит возможность обмена именами пользователя вместо номеров телефона. Разрабатывается версия приложения для iPad.

Соцсеть X разрешила пользователям с iOS входить без паролей

В минувшем году соцсеть X лишила пользователей без премиум-подписки возможности двухфакторной авторизации по SMS. В качестве замены приложение для Apple iOS получило возможность входа по ключам доступа без пароля, но пока только в США.

 Источник изображения: Bastian Riccardi / unsplash.com

Источник изображения: Bastian Riccardi / unsplash.com

Ключ доступа (Passkey) — технология авторизации, которая разрабатывается организацией FIDO Alliance и поддерживается такими крупными игроками как Apple, Google и Microsoft. Вместо традиционных паролей она позволяет пользователям производить вход при помощи биометрии. В Apple iOS 16 появилась возможность создавать и сохранять ключи доступа при помощи Safari и iCloud Keychain, а с выходом iOS 17 эта функция распространяется и на сторонние ресурсы.

В прошлом году соцсеть X отключила пользователям без премиум-подписки двухфакторную авторизацию через SMS и порекомендовала им в качестве альтернативы пользоваться такими службами как 1Password, iCloud Keychain и Google Authenticator. Теперь к ним добавился беспарольный вход при помощи ключей доступа. «Сегодня мы с радостью запустили ключи доступа как способ входа для пользователей iOS из США», — сообщила администрация платформы. Чтобы воспользоваться новой функцией, потребуется обновить приложение X до последней версии.

Пользователи TikTok на iPhone смогут забыть пароль — теперь войти можно с помощью Touch ID или Face ID

Служба коротких видео TikTok рассказала о поддержке безопасного входа в приложение через ключи доступа на iPhone. Фишинговые атаки с целью кражи учётных записей становятся бесполезными, потому что вход теперь можно производить через Touch ID или Face ID вместо ввода паролей. Ключ доступа сохраняется в iCloud Keychain, то есть при его установке вход можно совершать на всех устройствах Apple.

 Источник изображений: newsroom.tiktok.com

Источник изображений: newsroom.tiktok.com

Установка ключа доступа производится в настройках приложения включением соответствующей опции — далее пользователь проводит первоначальную авторизацию, и ключ сохраняется в облаке. Используемые ключами доступа биометрические данные остаются на устройстве, то есть у администрации TikTok нет доступа ни к отпечаткам пальцев, ни к профилю Face ID. На Android аналогичная функция дебютирует некоторое время спустя, да и на iPhone она пока доступна только для пользователей из Африки, Азии, Австралии и Южной Америки.

Технологии входа без пароля постепенно развёртываются в различных приложениях и на различных платформах. Microsoft запустила тестирование ключей доступа в Windows 11, а Apple добавила их в бета-версии iOS 17 и macOS Sonoma для безопасного входа в iCloud. Поддержка новой функции также появилась в приложениях GitHub, 1Password и Google Workspace. В TikTok отметили, что платформа присоединилась к FIDO Alliance — организации, предлагающей единый стандарт входа без паролей. Ранее инициативу поддержали Google, Microsoft и Apple.

Windows 11 позволит авторизовываться на сайтах по отпечатку пальца или скану лица

На этой неделе Microsoft выпустила очередную тестовую сборку Windows 11 под номером 23486 для участников программы предварительной оценки Windows Insider. Наиболее заметным нововведением стало появление поддержки технологии ключей доступа, с помощью которых можно авторизоваться в приложениях и на веб-сайтах без необходимости вводить пароль.

 Источник изображения: Uzair_Ahmed/pixabay.com

Источник изображения: Uzair_Ahmed/pixabay.com

Пользователи упомянутой сборки могут использовать Windows Hello для создания PIN-кода, а также ключа доступа на основе отпечатка пальцев или скана лица. В дальнейшем такой ключ доступа может применяться для авторизации в поддерживаемых приложениях и на веб-сайтах. Например, пользователь может перейти на веб-сайт с поддержкой ключей доступа, настроить новый способ проверки подлинности личности, после чего использовать ключ доступа для авторизации. Управлять ключами доступа можно в соответствующем разделе в параметрах ОС, для чего достаточно перейти в меню «Учётные записи» и выбрать пункт «Ключи доступа».

Хотя браузер Microsoft Edge уже давно поддерживает базовый стандарт веб-аутентификации с помощью ключей доступа, добавление поддержки этой технологии в Windows Hello сделает проще процесс управления данными пользователей на уровне операционной системы. Использование ключей доступа считается наиболее безопасным методом аутентификации, поскольку их, в отличие от обычных паролей, злоумышленники не смогут похитить в результате фишинговой атаки или подобрать методом перебора.

Google Chrome теперь официально поддерживает ключи доступа для входа без паролей

Google объявила, что общедоступная версия браузера Chrome теперь поддерживает ключи доступа — решение, предназначенное для аутентификации пользователей на различных ресурсах без необходимости запоминать и вводить пароль. Ключи доступа работают в последней версии Chrome под Windows 11, macOS и Android.

 Источник изображения: blog.chromium.org

Источник изображения: blog.chromium.org

Классический механизм аутентификации с логинами и паролями в современных реалиях может представляться недостаточно надёжным: для эффективной защиты рекомендуется не просто придумывать длинные и сложные пароли, а пользоваться программами-менеджерами, которые их генерируют и хранят. Ключи доступа предлагают более эффективную защиту. Основная часть ключа — некий токен, который хранится на устройстве пользователя. При запросе на аутентификацию токен связывается с соответствующим сайтом или приложением, не отправляя пароля, который, соответственно, не получится похитить.

Для доступа к токену система просит пользователя подтвердить свою личность, например, при помощи сканера отпечатков пальцев на мобильном телефоне. Аналогичным образом этот механизм работает и на ПК, в теории позволяя отказаться от ввода паролей на любом сайте, поддерживающем такой метод. Для подтверждения личности может использоваться приложение Windows Hello с возможностью сканирования лица или отпечатка пальца, располагающий аналогичными возможностями смартфон либо USB-ключ — все три варианта равнозначны.

window-new
Soft
Hard
Тренды 🔥
Новая статья: Верные спутники: 20+ полезных Telegram-ботов для путешественников 3 ч.
Итоги Golden Joystick Awards 2024 — Final Fantasy VII Rebirth и Helldivers 2 забрали больше всех наград, а Black Myth: Wukong стала игрой года 5 ч.
В программу сохранения классических игр от GOG вошли S.T.A.L.K.E.R. Shadow of Chernobyl и Call of Pripyat, а Clear Sky — на подходе 6 ч.
Star Wars Outlaws вышла в Steam с крупным обновлением и дополнением про Лэндо Калриссиана 7 ч.
Рекордная скидка и PvP-режим Versus обернулись для Warhammer: Vermintide 2 полумиллионом новых игроков за неделю 9 ч.
Новый трейлер раскрыл дату выхода Mandragora — метроидвании с элементами Dark Souls и нелинейной историей от соавтора Vampire: The Masquerade — Bloodlines 10 ч.
В Японии порекомендовали добавить в завещания свои логины и пароли 11 ч.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 11 ч.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 13 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 15 ч.
Представлен внешний SSD SanDisk Extreme на 8 Тбайт за $800 и скоростной SanDisk Extreme PRO с USB4 5 ч.
Представлен безбуферный SSD WD_Black SN7100 со скоростью до 7250 Мбайт/с и внешний SSD WD_Black C50 для Xbox 5 ч.
Новая статья: Обзор ноутбука ASUS Zenbook S 16 (UM5606W): Ryzen AI в естественной среде 5 ч.
Redmi показала флагманский смартфон K80 Pro и объявила дату его премьеры 7 ч.
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось 10 ч.
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи 10 ч.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 10 ч.
Грузовик «Прогресс МС-29» улетел к МКС с новогодними подарками и мандаринами для космонавтов 11 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 11 ч.
Arm задаёт новый стандарт для ПК, чтобы навязать конкуренцию x86 12 ч.