В продължение на много години паролите са едно от най-слабите звена в ИТ сигурността, но повечето онлайн услуги все още зависят в голяма степен от тях.
Всяка седмица чуваме примери за изтичане на пароли или за атаки с груба сила, с които се прониква в акаунти със слаби пароли, което подчертава колко голям проблем могат да бъдат те.
Ето защо неотдавнашната актуализация, въведена от Google, би трябвало да представлява интерес за всеки, който иска да защити по-добре своя акаунт. Потребителите вече имат възможност да защитят профила си с „ключ“ вместо с парола.
Най-добре е да се обясни, като се опише новият процес на влизане в системата:
Процесът звучи малко като двуфакторно удостоверяване (2FA), при което на потребителя се изпраща имейл или текстово съобщение, съдържащо код, който трябва да бъде въведен по време на влизане в системата.
Разликата е, че потребителите не трябва да помнят никакви допълнителни данни за вход или да чакат за код – те дори не трябва да въвеждат нищо друго, за да завършат влизането, защото техният passskey се подава автоматично.
Тъй като хакерите стават все по-умни, 2FA се оказва все по-несигурна. Ето защо ключовете за достъп осигуряват по-сигурна алтернатива за притежателите на акаунти в Google.
Google ясно заяви, че в крайна сметка ще се откаже напълно от паролите. Засега обаче passkeys остават незадължителни, като потребителите все още не трябва да преминават към тях. Всъщност може да минат няколко години, докато Google премине в режим изцяло без пароли.
Всеки знае как да използва пароли – те са напълно вкоренени в интернет културата. А инструменти като Panda Dome Passwords улесняват съхраняването и достъпа до сложни пароли, които е много трудно да бъдат отгатнати или разбити.
Замяната на паролите с ключове ще изисква огромна културна промяна – и значителна преработка от страна на доставчиците на услуги, за да поддържат технологията. Като се има предвид, че повечето потребители разпознават лицевото разпознаване и удостоверяването с пръстови отпечатъци само във връзка с отключването на телефоните си, може да се наложи сериозно преквалифициране, за да бъдат убедени да правят същото и за своите онлайн акаунти.
Както и да се развие ситуацията, паролите в крайна сметка ще бъдат премахнати. Google изпрати ранно изявление – сега е необходимо други доставчици да последват примера им, за да се постигне масово приемане.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
