Użytkownicy 1Password mogą teraz przeglądać naszą technologię logowania bez hasła

Klucze dostępu to nowy rodzaj technologii logowania bez hasła opracowany przez FIDO Alliance, którego członkami są giganci technologiczni, tacy jak Apple, Microsoft i Google, i ma zapewniać większe bezpieczeństwo i wygodę w porównaniu z tradycyjnymi hasłami i metodami weryfikacji użytkowników, takimi jak 2FA lub SMS .

Klucze dostępu umożliwiają użytkownikom zastępowanie tradycyjnych haseł podczas logowania do witryn internetowych i usług za pomocą metod uwierzytelniania ich urządzeń. W ten sposób możesz zalogować się do Gmaila, PayPala lub iCloud, aktywując Face ID na telefonie iPhone, czytniku linii papilarnych telefonu z Androidem lub używając Windows Hello na komputerze.

W oparciu o interfejs API o nazwie WebAuthn (lub Web Authentication) podczas generowania hasła generowane są dwa różne klucze: klucz publiczny przechowywany przez witrynę lub usługę, w której tworzysz konto, oraz klucz prywatny przechowywany na urządzeniu użyjesz do zweryfikowania swojej tożsamości.

Te dwa klucze muszą być zgodne, aby użytkownik mógł zalogować się na swoje konto. Oznacza to, że klucze zapewniają większe bezpieczeństwo niż hasła na dwa sposoby. Nie ma ustalonej sekwencji haseł, które ktoś mógłby odgadnąć lub ukraść, a ataki phishingowe są trudne do wdrożenia, ponieważ wykorzystują zabezpieczenia Twojego telefonu lub laptopa, aby upewnić się, że logujesz się na legalnej stronie.

Oczywiście, jeśli klucze dostępu są przechowywane na Twoim urządzeniu, co się stanie, jeśli zostaną złamane lub zgubione? Ponieważ klucze dostępu działają na wielu urządzeniach, możesz mieć dostępną kopię zapasową. Wiele usług obsługujących klucze uwierzytelnia również ponownie Twój numer telefonu, adres e-mail lub klucz bezpieczeństwa urządzenia, jeśli taki posiadasz. Tymczasem inne usługi, takie jak Gmail, nie pozwalają jeszcze całkowicie usunąć hasła z konta, na wszelki wypadek.

Mamy nadzieję, że klucze dostępu ostatecznie całkowicie zastąpią hasła. Wiele platform obsługuje już tę funkcję, w tym magazyny haseł Apple i Google oraz menedżery haseł, takie jak 1Password i Dashlane. Jednak nie ma wielu usług, w których można faktycznie użyć kluczy dostępu, przy czym Best Buy i PayPal są godnymi uwagi wczesnymi użytkownikami, ale usługi stron trzecich muszą zintegrować własne wsparcie. Jeśli chcesz być na bieżąco, 1Password stworzył Przewodnik online Wymień usługi, które umożliwiają użytkownikom logowanie się za pomocą hasła.