...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


Защита данныхНовостиРазное

Мечта о жизни без пароля – VPN blog

107
Содержание
Passwortfrei
Одноразовые ключи
Вывод

Теперь вы все время прислушивались к себе, что вам следует думать о безопасных паролях, и теперь они могут вам не понадобиться. Абсолютная чушь? Нет! Стандарт WebAuthn делает это возможным. Это не только практично, но и якобы безопасно. Это настоящая инновация. Скучный и утомительный поиск паролей ушел в прошлое. Более безопасный стандарт аутентификации должен заменить старую модель. Консорциум W3C (World Wide Web) и известные компании в рамках альянса под названием FIDO объединились для разработки и развития идей. Стандарт был официально принят W3C 4 марта 2019 года. Почему идея не пришла раньше?

API веб-аутентификации скоро найдет свой путь к сердцам, не знающим паролей. Криптография с открытым ключом заставляет умереть старый добрый, часто небезопасный и легко взломанный пароль. Какое облегчение для наших ленивых умов. Вход без пароля больше не мечта о будущем.

Passwortfrei

Все становится без пароля. Удачи с WebAuthn. Идентификация пользователя работает с WebAuthn иначе, чем с простым паролем. Как и в случае с PGP, используются как открытый, так и закрытый криптографический ключ. Если WebAuthn поддерживается браузером и соответствующей службой, пользователю нужен только аппаратный токен для идентификации, чтобы войти в систему. Это может быть USB-накопитель. Также следует использовать биометрию. Дактилоскопический датчик или приложение для смартфона завершают круг.

Одноразовые ключи

Требуемые ключи уникальны. Для каждой службы создается новая пара ключей. Это дает огромные преимущества. В случае утечки данных киберпреступники часто принимают один и тот же крем по несколько раз. Это уже невозможно. В этом должен быть подвох. Там, где есть сеть, есть путь, и там, где несколько корпораций, таких как Google, Facebook, Amazon и Visa, объединяются, чтобы найти решение, может возникнуть не только альтруистический интерес.

Вывод

Абсолютной безопасности никогда не будет. Эксперты по безопасности в основном полагают, что новый стандарт более безопасен, чем вход в систему с паролем. Если вы не совсем доверяете этому нововведению и уже чувствуете дыры в безопасности, используйте старый добрый метод пароля и убедитесь, что ваш пароль в безопасности. Но это не Schatzi123! Защитите свои данные!

Те: Golem.de

Вам также может понравиться Больше от автора
Больше записей

🖥️ Ваш надежный помощник в области кибербезопасности:…

🎖️ Путеводитель по миру военного снаряжения с…

Выбор идеального VPS-сервера для вашего бизнеса 🌐💻

1 of 471

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее