Търсене
Close this search box.

Google ще убие паролите (евентуално)

В продължение на много години паролите са едно от най-слабите звена в ИТ сигурността, но повечето онлайн услуги все още зависят в голяма степен от тях.

Всяка седмица чуваме примери за изтичане на пароли или за атаки с груба сила, с които се прониква в акаунти със слаби пароли, което подчертава колко голям проблем могат да бъдат те.

Ето защо неотдавнашната актуализация, въведена от Google, би трябвало да представлява интерес за всеки, който иска да защити по-добре своя акаунт. Потребителите вече имат възможност да защитят профила си с „ключ“ вместо с парола.

Какво представлява ключът за достъп?

Най-добре е да се обясни, като се опише новият процес на влизане в системата:

  • Лицето въвежда потребителското си име във формуляра за влизане в профила в Google
  • На смартфона му се появява известие с искане да потвърди опита си за влизане.
  • Потребителят щраква върху „да“ и вградената в телефона му система за разпознаване на самоличност потвърждава самоличността му
  • Входът завършва и потребителят получава достъп до своя профил в Google
  • Ключът за достъп е лицето на потребителя (или пръстов отпечатък в зависимост от възможностите на смартфона му). В някои случаи от потребителите може да бъде поискано да въведат ПИН кода за отключване на телефона си.

Това не е ли просто 2FA

Процесът звучи малко като двуфакторно удостоверяване (2FA), при което на потребителя се изпраща имейл или текстово съобщение, съдържащо код, който трябва да бъде въведен по време на влизане в системата.

Разликата е, че потребителите не трябва да помнят никакви допълнителни данни за вход или да чакат за код – те дори не трябва да въвеждат нищо друго, за да завършат влизането, защото техният passskey се подава автоматично.

Тъй като хакерите стават все по-умни, 2FA се оказва все по-несигурна. Ето защо ключовете за достъп осигуряват по-сигурна алтернатива за притежателите на акаунти в Google.

Това ли е краят на паролите?

Google ясно заяви, че в крайна сметка ще се откаже напълно от паролите. Засега обаче passkeys остават незадължителни, като потребителите все още не трябва да преминават към тях. Всъщност може да минат няколко години, докато Google премине в режим изцяло без пароли.

Защо се бави?

Всеки знае как да използва пароли – те са напълно вкоренени в интернет културата. А инструменти като Panda Dome Passwords улесняват съхраняването и достъпа до сложни пароли, които е много трудно да бъдат отгатнати или разбити.

Замяната на паролите с ключове ще изисква огромна културна промяна – и значителна преработка от страна на доставчиците на услуги, за да поддържат технологията. Като се има предвид, че повечето потребители разпознават лицевото разпознаване и удостоверяването с пръстови отпечатъци само във връзка с отключването на телефоните си, може да се наложи сериозно преквалифициране, за да бъдат убедени да правят същото и за своите онлайн акаунти.

Както и да се развие ситуацията, паролите в крайна сметка ще бъдат премахнати. Google изпрати ранно изявление – сега е необходимо други доставчици да последват примера им, за да се постигне масово приемане.

Източник: antivirus.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
21/10/2023

Евроизборите са в риск от в...

Единадесетото издание на „Пейзаж  на заплахите“...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!