Трудно е да запомните силни, уникални пароли за всичко. Резултатът е, че използваме масово лоши пароли и често използваме една и съща парола. Или съхранявайте паролите на незащитено място или ги запишете на лист хартия. Това не е безопасно, поради което група технологични гиганти – включително Apple, Google и Microsoft – излязоха с нова технология.
Прост метод
Ключовете за достъп са лесен и сигурен начин за влизане в уебсайтове и приложения. Те са вид цифров ключ, който се съхранява сигурно на вашето устройство и можете да получите достъп до тези ключове само чрез вашия пръстов отпечатък, лицево разпознаване или просто ПИН.
Съвсем просто: начинът, по който отключвате вашия смартфон, също ще ви помогне да влезете във вашите приложения и уебсайтове от сега нататък. Обясняваме как работи това във видеото по-долу.
Голямото предимство на паролите е, че вече не трябва да помните нова парола за всеки уебсайт или приложение, което е много по-сигурно. Но има две други важни предимства.
Първо и най-важно, паролите гарантират, че фишинг измами (фалшиви уебсайтове) са почти невъзможни. Този цифров ключ се генерира за всеки уебсайт и работи само за този уебсайт. Ако случайно попаднете на опасен фалшив уебсайт за вашата банка, вашият ключ за достъп няма да работи там и няма да влезете. По този начин знаете, че сте на фалшив сайт.
Трудно е да се хакне
След това второто голямо предимство: паролите са много по-трудни за хакване. Работи по следния начин: Престъпните хакери обикновено крадат паролата ви, като хакват уебсайтове и приложения, където имате профил.
С паролите те вече не крадат пароли, а по-скоро част от вашия цифров ключ. И те не могат да направят нищо с това парче. Това е като малко парче от ключа на къщата ви да се счупи: не можете да отворите вратата си с това парче.
Как работи ключът за достъп?
Ключовете за достъп работят с асиметрично криптиране. Може да звучи сложно, но не е толкова лошо: това означава, че имате два ключа, частен ключ и публичен ключ. Публичният ключ не е чувствителен и се съхранява с въпросното приложение или уебсайт – така че може лесно да бъде хакнат и откраднат. Частният ключ се съхранява сигурно на вашето устройство.
Когато искате да влезете в уебсайт, уебсайтът ви пита дали искате да покажете, че имате частния ключ, който принадлежи на публичния ключ. Този процес се нарича още ръкостискане. Ако това работи, можете да влезете. Без частен ключ не можете да извършите такова ръкостискане.
По принцип не можете да получите достъп до паролата си, освен ако не се идентифицирате с пръстов отпечатък, лицево сканиране или ПИН код — по същия начин, по който отключваме телефона си. Това е малко по-безопасно.
Един куп сайтове
Вече можете да използвате пароли на устройства, работещи поне с iOS 16 или Android 9. След като влезете в уебсайт или приложение, което поддържа пароли, ще получите съобщение с въпрос дали искате да създадете парола и да я запишете на вашия смартфон. Това обикновено се съхранява сигурно във вашия акаунт в iCloud или Google, така че да имате достъп до този ключ за достъп на всичките си устройства.
Когато влизате с парола, често е необходима някаква форма на удостоверяване под формата на пръстов отпечатък, сканиране на лицето или ПИН. Естествено, сайтът трябва да знае, че вие всъщност използвате ключа за достъп.
Това има смисъл на вашия смартфон – където са скенерите, разбира се – но все още не на много лаптопи. Ако се опитате да влезете там с парола, обикновено ще трябва да сканирате QR код с телефона си, за да потвърдите самоличността си — точно както при DigiD.
Има само няколко уебсайта и приложения, които поддържат пароли, включително… ябълка, Google, Amazon, PayPal, WhatsApp И Тик Ток. Това означава, че технологията е все още в начален стадий.
Ами ако крадец открадне телефона ви? Тогава той има телефона ви, но не може да получи достъп до вашите пароли. За да го използвате, той също се нуждае от вашия пръстов отпечатък, лицево сканиране или ПИН. Докато не може да отключи телефона ви, той няма да може да направи нищо с него.
Риск от хакване?
Но, разбира се, имате и престъпни хакери, които могат да проникнат в телефона ви и да откраднат вашите пароли. Това е възможно, но много рядко. Много е трудно да хакнете устройства с Android и iPhone, които имат най-новите актуализации. Много престъпни хакери не могат дори дистанционно да хакнат телефон, да не говорим за достъп до добре защитени пароли.
Големият риск, пред който са изправени повечето хора, е паролата им да бъде открадната или хакната и да попаднат в капан за фишинг. Тези нови пароли предпазват добре и от двете опасности. И тъй като паролите често се синхронизират между устройствата ви, точно както снимките ви например, няма проблем, ако вашият смартфон внезапно се счупи или изгуби.
Сигурен ли е пръстов отпечатък като този?
Използването на пръстов отпечатък или сканиране на лице е сигурно, защото лицето ви не може да бъде копирано или откраднато, като ПИН или парола. Вашият пръст или лице също не се съхранява като истински пръстов отпечатък, както си мислят много хора, а като много дълъг уникален код, който варира от устройство на устройство и никога не напуска вашето устройство. Дори ако този код бъде откраднат, нападателят няма да може да го използва.
Особено важно е да защитите ПИН кода на вашия смартфон възможно най-добре, тъй като в някои случаи ПИН кодът позволява пълен достъп до вашия облак (снимки, пароли и др.). Използването на пръстов отпечатък или сканиране на лице, когато е възможно, гарантира, че възможно най-малко хора могат да прочетат вашия ПИН код.
Коригирайте всички видове уязвимости
Експертите са съгласни, че този нов начин за влизане е по-сигурен от използването на парола. Той е по-бърз, по-лесен и по-сигурен, казва Хербърт Бос, професор по киберсигурност във Vrije Universiteit: „Разрешава всички видове уязвимости в съществуващите влизания, като използването на слаби пароли, запомнянето на всички тези пароли и бази данни с пароли, които могат да бъдат хакнати.“
Шефът вярва, че хората ще трябва да свикнат с този нов формат за влизане. „Паролите работят много по-различно от паролите и си представям, че скоростта и удобството може да ги накарат да се „чувстват“ по-малко сигурни за някои – но те не го правят.“
Ще отнеме години, преди ключовете за достъп действително да заменят паролите. Дотогава технологията ще се придържа към старата надеждна парола.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“