По речиси една деценија основање и една година најава за поддршка за истото, Google конечно почна да нуди поддршка за системот за автентикација на клучеви, за кој тврди дека е побезбеден од стандардните лозинки, па дури и од верификацијата во 2 чекора (2SV). „Apple“, „ Google “ и „ Microsoft “ пред една година заедно објавија дека ќе почнат да ја поддржуваат истата технологија без лозинка, која во голема мера ќе им користи на корисниците на сите големи платформи кога станува збор за безбедноста. Сепак, ова е само првиот чекор бидејќи системот треба да го имплементираат и службите.
Најавувањето со клучеви за лозинка е едноставно како и користењето на методот за биометриска автентикација, без разлика дали тоа е читач за отпечатоци или скенер на лице на мобилните телефони или лаптопи. Исто така, може да се автентицира со помош на редовен PIN за заклучување на уредот и со физички копчиња за автентикација. Откако лозинката е креирана, таа се наоѓа само во тој конкретен уред. Google објаснува дека бидејќи клучевите за пристап се виртуелни, тие не можат да се запишат, што спречува измама.
Кога се најавувате на поддржана веб-локација или апликација од вашиот мобилен уред или лаптоп, клучот за лозинка проверува со биометрискиот систем на вашиот уред или внесува PIN (метод за автентикација на заклучен екран) за едноставно да потврди дека сте вие кои се обидувате да се најавите и потоа ве најавува .
Google тврди дека засега може да се користат клучеви за пристап како дополнителен метод за автентикација. Значи, во моментов може да се користи заедно со редовните лозинки и добро 2SV системи.
Клучевите во основа ја намалуваат потребата за користење долги и комплицирани лозинки, кои идеално би требало да бидат уникатни за секоја услуга или веб-локација што ги посетува корисникот. Запомнувањето на овие е навистина задача со оглед на тоа што многумина од нас секојдневно пристапуваат до бројни веб-локации и апликации. Освен помнењето, стандардните лозинки исто така треба да се менуваат од време на време од безбедносни причини. Затоа, префрлањето на клучеви сигурно изгледа како поедноставен излез, засега.
Клучевите користат системи за автентикација што Google, Microsoft и Apple помогнаа да се создаде пред неколку години како дел од FIDO Alliance и W3C WebAuthn работната група. Ова исто така значи дека решението функционира на повеќе платформи и прелистувачи, под услов да го имаат усвоено овој стандард.
Add comment