Jakie są wady i zalety przejścia z haseł na klucze PassKeys?
: czw 19 paź 2023, 23:50
Nasz forumowy kolega 1411, podzielił się dziś takim oto filmikiem.
https://www.youtube.com/shorts/hA9cO05Tcy8
Chodzi oczywiście o wsparcie dla standardu FIDO, umożliwiające szybsze wdrożenie metod logowania bezhasłowego - PassKeys.
Była już o tym wzmianka w maju 2022 -> https://www.apple.com/pl/newsroom/2022/ ... -standard/
Oczywiście nie byłbym sobą gdybym nie skomentował tego w jakiś sposób.
A zatem, silne i unikalne hasła są ważną częścią każdej strategii bezpieczeństwa online. Dzieje się tak, ponieważ zapewniają one bezpieczeństwo naszych kont, o ile są wystarczająco silne. Jednak w ostatnim czasie hasła stały się nienajlepszą opcją dla bezpieczeństwa online. Chociaż zapewniają one pewną formę bezpieczeństwa, mają wyraźne wady (a będąc bardziej dosadnym to ich twórcy tych że haseł te wady tworzą), które są często wykorzystywane dla potencjalnych atakujących.
Chociaż klucze dostępu (PassKeys) zapewniają podobne korzyści jak hasła, są one bezpieczniejsze z punktu widzenia użytkownika. Staną się nową metodą uwierzytelniania bezhasłowego, która może ostatecznie zastąpić tradycyjne hasła ze względu na ich wysokie funkcje bezpieczeństwa. Opracowane przez Apple, Google i Microsoft w celu poprawy bezpieczeństwa i wygodniejszego logowania, klucze dostępu są drogą przyszłości w zakresie podstawowego bezpieczeństwa w sieci. Dlatego właśnie wyżej wymienione molochy wzywają do przejścia z haseł na PassKeys. Jednak przejście z haseł na klucze dostępu ma swoje wady i zalety.
PassKeys mają tę zaletę, że są znacznie trudniejsze do złamania niż hasła. Każdy klucz jest odrębny i powiązany z urządzeniem użytkownika za pośrednictwem publicznej/prywatnej pary kryptograficznej, co znacznie utrudnia atakującemu uzyskanie nieautoryzowanego dostępu bez fizycznego posiadania urządzenia. Klucze umożliwiają użytkownikom logowanie się bez hasła w wygodny i bezpieczny sposób. W dzisiejszych czasach użytkownicy mają wiele kont na różnych portalach w zależności od swoich potrzeb, a zapamiętanie wszystkich tych haseł stało się dla nich wyzwaniem, przez co w rezultacie często zapominają i resetują hasła, lub pozostają nad jednym wklepywanym wszędzie. Jednak dzięki PassKeys użytkownicy nie będą musieli już tworzyć ani zapamiętywać skomplikowanych haseł. Zamiast tego mogą uwierzytelniać się za pomocą telefonu komórkowego, poczty e-mail lub danych biometrycznych, dzięki czemu logowanie jest bardziej płynne i bezstresowe. Pomoże to szczególnie w przypadku użytkowników, którzy zarządzają dziesiątkami kont online. PassKeys mogą być używane nie tylko do logowania się do kont, ale także do szyfrowania wiadomości e-mail lub podpisywania dokumentów cyfrowych, co czyni je wszechstronnym narzędziem bezpieczeństwa w sieci. Na dodatek nie trzeba niczego ręcznie generować ani martwić się o to, czy klucz prywatny jest wystarczająco długi lub losowy. Wszystko, co należy zrobić, to wygenerować konto i poprosić o wygenerowanie bezpiecznej pary klucza publicznego i prywatnego w Twoim imieniu.
I chociaż istnieje jak widzimy dość sporo zalet korzystania z logowania bez hasła, nie są one w żadnym wypadku idealne. Nadal jest kilka rzeczy, o których należy pamiętać. Przede wszystkim PassKeys wymagają Naszych danych biometrycznych (skan twarzy, odcisku palca). Są nową i nieznaną technologią dla wielu użytkowników, co utrudnia im przyjęcie i zintegrowanie tej metody z codziennymi czynnościami. Społeczeństwo może być zmuszone do nauczenia się, jak korzystać z urządzenia PassKey i dostosować się do nowego procesu uwierzytelniania, co może być czasochłonne i frustrujące. Dodatkowo, ponieważ klucze dostępu mogą być tworzone tylko przy użyciu danych biometrycznych, może wystąpić problem z weryfikacją konta. Aby z niego skorzystać, należy upewnić się, że palce, czy twarz są czyste – już widzę tego mechanika, czy kominiarza jak biegnie dokładnie umyć twarz i ręce aby móc się zalogować. Inną obawą jest to, że klucze dostępu mogą być trudniejsze w użyciu dla użytkowników niepełnosprawnych lub starszych urządzeń. Użytkownicy o ograniczonej mobilności mogą mieć trudności z uwierzytelnianiem biometrycznym, a starsze urządzenia mogą nie obsługiwać najnowszych technologii PassKeys. Z resztą nie wszystkie strony internetowe i aplikacje obsługują uwierzytelnianie za pomocą klucza dostępu, dlatego metoda ta może być nieskuteczna dla niektórych użytkowników. W zależności od stron internetowych i aplikacji, z których korzystają użytkownicy, mogą oni być zmuszeni do korzystania z wielu metod uwierzytelniania (takich jak hasła i klucze dostępu), co może być mylące i niewygodne. No i na koniec, klucze dostępu są droższe niż hasła, ponieważ użytkownik musi kupić osobne urządzenie do jego / ich przechowywania (smartfon obsługujący biometrię), przez co automatycznie stają się również bardziej skomplikowane w konfiguracji i użyciu.
https://www.youtube.com/shorts/hA9cO05Tcy8
Chodzi oczywiście o wsparcie dla standardu FIDO, umożliwiające szybsze wdrożenie metod logowania bezhasłowego - PassKeys.
Była już o tym wzmianka w maju 2022 -> https://www.apple.com/pl/newsroom/2022/ ... -standard/
Oczywiście nie byłbym sobą gdybym nie skomentował tego w jakiś sposób.
A zatem, silne i unikalne hasła są ważną częścią każdej strategii bezpieczeństwa online. Dzieje się tak, ponieważ zapewniają one bezpieczeństwo naszych kont, o ile są wystarczająco silne. Jednak w ostatnim czasie hasła stały się nienajlepszą opcją dla bezpieczeństwa online. Chociaż zapewniają one pewną formę bezpieczeństwa, mają wyraźne wady (a będąc bardziej dosadnym to ich twórcy tych że haseł te wady tworzą), które są często wykorzystywane dla potencjalnych atakujących.
Chociaż klucze dostępu (PassKeys) zapewniają podobne korzyści jak hasła, są one bezpieczniejsze z punktu widzenia użytkownika. Staną się nową metodą uwierzytelniania bezhasłowego, która może ostatecznie zastąpić tradycyjne hasła ze względu na ich wysokie funkcje bezpieczeństwa. Opracowane przez Apple, Google i Microsoft w celu poprawy bezpieczeństwa i wygodniejszego logowania, klucze dostępu są drogą przyszłości w zakresie podstawowego bezpieczeństwa w sieci. Dlatego właśnie wyżej wymienione molochy wzywają do przejścia z haseł na PassKeys. Jednak przejście z haseł na klucze dostępu ma swoje wady i zalety.
PassKeys mają tę zaletę, że są znacznie trudniejsze do złamania niż hasła. Każdy klucz jest odrębny i powiązany z urządzeniem użytkownika za pośrednictwem publicznej/prywatnej pary kryptograficznej, co znacznie utrudnia atakującemu uzyskanie nieautoryzowanego dostępu bez fizycznego posiadania urządzenia. Klucze umożliwiają użytkownikom logowanie się bez hasła w wygodny i bezpieczny sposób. W dzisiejszych czasach użytkownicy mają wiele kont na różnych portalach w zależności od swoich potrzeb, a zapamiętanie wszystkich tych haseł stało się dla nich wyzwaniem, przez co w rezultacie często zapominają i resetują hasła, lub pozostają nad jednym wklepywanym wszędzie. Jednak dzięki PassKeys użytkownicy nie będą musieli już tworzyć ani zapamiętywać skomplikowanych haseł. Zamiast tego mogą uwierzytelniać się za pomocą telefonu komórkowego, poczty e-mail lub danych biometrycznych, dzięki czemu logowanie jest bardziej płynne i bezstresowe. Pomoże to szczególnie w przypadku użytkowników, którzy zarządzają dziesiątkami kont online. PassKeys mogą być używane nie tylko do logowania się do kont, ale także do szyfrowania wiadomości e-mail lub podpisywania dokumentów cyfrowych, co czyni je wszechstronnym narzędziem bezpieczeństwa w sieci. Na dodatek nie trzeba niczego ręcznie generować ani martwić się o to, czy klucz prywatny jest wystarczająco długi lub losowy. Wszystko, co należy zrobić, to wygenerować konto i poprosić o wygenerowanie bezpiecznej pary klucza publicznego i prywatnego w Twoim imieniu.
I chociaż istnieje jak widzimy dość sporo zalet korzystania z logowania bez hasła, nie są one w żadnym wypadku idealne. Nadal jest kilka rzeczy, o których należy pamiętać. Przede wszystkim PassKeys wymagają Naszych danych biometrycznych (skan twarzy, odcisku palca). Są nową i nieznaną technologią dla wielu użytkowników, co utrudnia im przyjęcie i zintegrowanie tej metody z codziennymi czynnościami. Społeczeństwo może być zmuszone do nauczenia się, jak korzystać z urządzenia PassKey i dostosować się do nowego procesu uwierzytelniania, co może być czasochłonne i frustrujące. Dodatkowo, ponieważ klucze dostępu mogą być tworzone tylko przy użyciu danych biometrycznych, może wystąpić problem z weryfikacją konta. Aby z niego skorzystać, należy upewnić się, że palce, czy twarz są czyste – już widzę tego mechanika, czy kominiarza jak biegnie dokładnie umyć twarz i ręce aby móc się zalogować. Inną obawą jest to, że klucze dostępu mogą być trudniejsze w użyciu dla użytkowników niepełnosprawnych lub starszych urządzeń. Użytkownicy o ograniczonej mobilności mogą mieć trudności z uwierzytelnianiem biometrycznym, a starsze urządzenia mogą nie obsługiwać najnowszych technologii PassKeys. Z resztą nie wszystkie strony internetowe i aplikacje obsługują uwierzytelnianie za pomocą klucza dostępu, dlatego metoda ta może być nieskuteczna dla niektórych użytkowników. W zależności od stron internetowych i aplikacji, z których korzystają użytkownicy, mogą oni być zmuszeni do korzystania z wielu metod uwierzytelniania (takich jak hasła i klucze dostępu), co może być mylące i niewygodne. No i na koniec, klucze dostępu są droższe niż hasła, ponieważ użytkownik musi kupić osobne urządzenie do jego / ich przechowywania (smartfon obsługujący biometrię), przez co automatycznie stają się również bardziej skomplikowane w konfiguracji i użyciu.
