1Password планирует стать первым менеджером паролей без паролей

2023-02-10 3574 комментарии
Менеджер паролей 1Password намерен стать первым крупным сервисом, который не будет требовать пароль для разблокирования баз данных с паролями пользователей

Ответом компании на пароли является технология беспарольных ключей Passkey, которая в последнее время набирает обороты благодаря поддержке во многих популярных операционных системах.

Хотя пользователи 1Password уже могут входить в сервис с помощью биометрических систем аутентификации, эти системы, включая Windows Hello, Face ID или Android Fingerprint, все еще полагаются на пароли в фоновом режиме.

Принцип работы Passkey

Беспарольные ключи Passkey работают аналогично биометрическим системам аутентификации для пользователя. Пользователям не нужно выбирать пароли при настройке учетных записей или вводить их при входе в систему. Вместо этого они используют функциональные возможности, предоставляемые устройством, например, смартфоном или ПК, для аутентификации с помощью тех же вариантов биометрической аутентификации. В отличие от существующих биометрических систем, ключи Passkey не требуют ввода паролей.

Вместо этого в системах Passkey используется криптография с открытым ключом. Было бы слишком долго объяснять технические детали технологии аутентификации, но в ее основе лежат пары открытых и закрытых ключей. Открытый ключ может использоваться совместно с сайтами и службами, в то время как закрытый ключ должен храниться в безопасности и в секрете. Используя закрытый ключ, можно расшифровать данные, зашифрованные с помощью парного открытого ключа.

По сравнению с традиционными системами паролей эта система более безопасна, так как сайты и приложения не имеют доступа к закрытому ключу. Это также означает, что некоторые виды вредоносных атак, включая фишинговые, не влияют на аутентификацию с помощью ключа.

На данном этапе большинство сайтов и приложений в Интернете не поддерживают ключи Passkey, но в ближайшие годы их поддержка будет расширяться. Когда пользователь посещает сайт или открывает приложение, поддерживающее ключи Passkey, происходит следующее: пользователь выбирает создание учетной записи на сайте и выбирает опцию Passkey. Затем сайт или приложение просит пользователя подтвердить аутентификатор, которым может быть любое устройство или приложение, поддерживающее генерацию ключей.

Аутентификатор генерирует уникальную пару открытого и закрытого ключей для данного сайта локально на устройстве. Затем открытый ключ отправляется на сайт или в приложение, а закрытый ключ остается на устройстве, на котором он был сгенерирован. Для входа в систему пользователи используют аутентификатор на своем устройстве, чтобы пройти аутентификацию с помощью закрытого ключа, находящегося на устройстве. Затем информация передается на сайт или в приложение, проверяется там, и если все совпадает, запрос на вход принимается.

Кому будут нужны менеджеры паролей в будущем?

Основное назначение менеджеров паролей, таких как KeePass, Bitwarden или 1Password, – это хранение паролей и других конфиденциальных данных. Пароли будут играть важную роль еще долгое время, даже несмотря на то, что технология Passkey становится все более популярными. Не все сайты и приложения будут поддерживать ключи Passkey, а это значит, что в будущем пользователям придется использовать пароли, даже несмотря на то, что большинство сайтов и приложений будут поддерживать Passkey.

Беспарольные ключи Passkey не обязательно требуют использования менеджера паролей, но менеджеры паролей могут стать аутентификаторами. Это естественное преобразование, или добавление функции, чтобы информация о ключах-паролях хранилась в зашифрованной базе данных наряду с классическими паролями и другими данными пользователя.

Компания 1Password опубликовала пояснительное видео об использовании ключей Passkey в 1Password. В нем демонстрируется основная функциональность входа в систему с использованием Passkey.

Будущее без паролей?

Пароли не исчезнут в ближайшее время, и как никогда важно убедиться, что они надежно защищены и не попадут в чужие руки. Компания 1Password не сообщила, когда она планирует запустить поддержку ключей в своем менеджере паролей. Вполне вероятно, что другие менеджеры паролей также внедрят поддержку ключей в ближайшем будущем.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте