Ответом компании на пароли является технология беспарольных ключей Passkey, которая в последнее время набирает обороты благодаря поддержке во многих популярных операционных системах.
Хотя пользователи 1Password уже могут входить в сервис с помощью биометрических систем аутентификации, эти системы, включая Windows Hello, Face ID или Android Fingerprint, все еще полагаются на пароли в фоновом режиме.
Принцип работы Passkey
Беспарольные ключи Passkey работают аналогично биометрическим системам аутентификации для пользователя. Пользователям не нужно выбирать пароли при настройке учетных записей или вводить их при входе в систему. Вместо этого они используют функциональные возможности, предоставляемые устройством, например, смартфоном или ПК, для аутентификации с помощью тех же вариантов биометрической аутентификации. В отличие от существующих биометрических систем, ключи Passkey не требуют ввода паролей.
Вместо этого в системах Passkey используется криптография с открытым ключом. Было бы слишком долго объяснять технические детали технологии аутентификации, но в ее основе лежат пары открытых и закрытых ключей. Открытый ключ может использоваться совместно с сайтами и службами, в то время как закрытый ключ должен храниться в безопасности и в секрете. Используя закрытый ключ, можно расшифровать данные, зашифрованные с помощью парного открытого ключа.
По сравнению с традиционными системами паролей эта система более безопасна, так как сайты и приложения не имеют доступа к закрытому ключу. Это также означает, что некоторые виды вредоносных атак, включая фишинговые, не влияют на аутентификацию с помощью ключа.
На данном этапе большинство сайтов и приложений в Интернете не поддерживают ключи Passkey, но в ближайшие годы их поддержка будет расширяться. Когда пользователь посещает сайт или открывает приложение, поддерживающее ключи Passkey, происходит следующее: пользователь выбирает создание учетной записи на сайте и выбирает опцию Passkey. Затем сайт или приложение просит пользователя подтвердить аутентификатор, которым может быть любое устройство или приложение, поддерживающее генерацию ключей.
Аутентификатор генерирует уникальную пару открытого и закрытого ключей для данного сайта локально на устройстве. Затем открытый ключ отправляется на сайт или в приложение, а закрытый ключ остается на устройстве, на котором он был сгенерирован. Для входа в систему пользователи используют аутентификатор на своем устройстве, чтобы пройти аутентификацию с помощью закрытого ключа, находящегося на устройстве. Затем информация передается на сайт или в приложение, проверяется там, и если все совпадает, запрос на вход принимается.
Кому будут нужны менеджеры паролей в будущем?
Основное назначение менеджеров паролей, таких как KeePass, Bitwarden или 1Password, – это хранение паролей и других конфиденциальных данных. Пароли будут играть важную роль еще долгое время, даже несмотря на то, что технология Passkey становится все более популярными. Не все сайты и приложения будут поддерживать ключи Passkey, а это значит, что в будущем пользователям придется использовать пароли, даже несмотря на то, что большинство сайтов и приложений будут поддерживать Passkey.
Беспарольные ключи Passkey не обязательно требуют использования менеджера паролей, но менеджеры паролей могут стать аутентификаторами. Это естественное преобразование, или добавление функции, чтобы информация о ключах-паролях хранилась в зашифрованной базе данных наряду с классическими паролями и другими данными пользователя.
Компания 1Password опубликовала пояснительное видео об использовании ключей Passkey в 1Password. В нем демонстрируется основная функциональность входа в систему с использованием Passkey.
Будущее без паролей?
Пароли не исчезнут в ближайшее время, и как никогда важно убедиться, что они надежно защищены и не попадут в чужие руки. Компания 1Password не сообщила, когда она планирует запустить поддержку ключей в своем менеджере паролей. Вполне вероятно, что другие менеджеры паролей также внедрят поддержку ключей в ближайшем будущем.
Обновления программ, что нового
• «Лаборатория Касперского» закроет офис в Великобритании и сократит штат сотрудников
• Telegram анонсировал возможность добавлять медиафайлы в отправленные сообщения
• Роскомнадзор заблокировал мессенджер Discord в России
• Обновление Intel ARC Game On Driver 32.0.101.6083 Non-WHQL. Поддержка Diablo IV: Vessel of Hatred, DRAGON BALL: Sparking! ZERO и Silent Hill 2
• Google тестирует поддержку расширений в новой версии Chrome для Android
• Vivo X200: большая батарея и впечатляющие камеры