Давно минули ті часи, коли можна було використовувати (і неодноразово) прості паролі на кшталт p455w0rd123. Тепер всі ваші онлайн-акаунти повинні бути захищені складними та унікальними паролями. І навіть за допомогою менеджерів паролів велика кількість складних паролів стає важким тягарем для більшості людей.
Ви також повинні бути завжди пильними на випадок, якщо один з ваших численних паролів буде скомпрометований.
Існує краще рішення – ключі доступу.
Що таке ключі доступу (Passkeys)?
Ключі доступу – це метод автентифікації для веб-сайтів та додатків, який вперше був популяризований Apple у червні 2022 року, коли компанія додала підтримку в iOS та MacOS. Однак це не технологія Apple. Passkeys – це стандарт, який просувають Google, Apple, Microsoft, Консорціум Всесвітньої павутини та Альянс FIDO.
Ключі доступу – це набори з двох криптографічних ключів: публічного ключа, який зареєстрований в онлайн-сервісі або додатку, і приватного ключа, який зберігається на пристрої, наприклад, смартфоні або комп’ютері.
Це може здатися складним, але паролі були розроблені таким чином, щоб ними було легко користуватися. Насправді, щоб увійти за допомогою пароля, ви використовуєте своє обличчя, відбиток пальця або PIN-код – так само, як ви розблоковуєте свій смартфон.
Перевага паролів полягає в тому, що навіть якщо хакер отримає відкритий ключ веб-сайту, ваш обліковий запис все одно буде заблоковано, оскільки у нього немає доступу до приватного ключа на вашому пристрої.
Скріншот вище доводить переваги: ніяких паролів на виду, нічого, що потрібно запам’ятовувати, і нічого, що можна випадково передати хакеру.
Ключі доступу також можуть допомогти вам обійти проблему синхронізації паролів між вашими пристроями.
Читайте також: Кібербезпека для життя: 6 простих правил
Припустимо, ви зазвичай входите до свого облікового запису Google за допомогою смартфона, але хочете увійти за допомогою ноутбука. Це не проблема, навіть якщо пароль не синхронізовано з ноутбуком, якщо смартфон знаходиться в зоні дії Bluetooth і ви підтверджуєте вхід.
Ще крутіше те, що пароль не передається між смартфоном і ноутбуком. Замість цього, після підтвердження входу, ви отримуєте можливість створити пароль на ноутбуці.
Чи не ризиковано входити на сайт або в додаток за допомогою відбитка пальця або обличчя?
Ні, тому що ваша біометрична інформація не надсилається на веб-сайт або додаток, до якого ви входите, натомість ваша біометрична інформація використовується лише для розблокування ключа на вашому пристрої.
Ваші біометричні дані ніколи не залишають ваш пристрій.
Що мені потрібно для використання ключів доступу?
Нижче наведено системні вимоги для використання ключів:
- Система під управлінням принаймні Windows 10, MacOS Ventura або ChromeOS 109
- Смартфон або планшет під управлінням принаймні iOS 16, iPadOS 16 або Android 9
- Додатково: апаратний ключ безпеки
На комп’ютері або мобільному пристрої, який ви використовуєте, також має бути встановлений підтримуваний браузер, наприклад:
- Chrome 109 або новішої версії
- Safari 16 або новішої версії
- Edge 109 або новішої версії
Найбільші технологічні гравці мають більш детальну інформацію про те, як використовувати ключі доступу на своїх платформах: Apple, Google та Microsoft.
Які веб-сайти підтримують ключі доступу?
Ви можете знайти список веб-сайтів, які підтримують ключі доступу, на passkeys.io
Серед відомих веб-сайтів та додатків, які підтримують цю технологію, – Adobe, Amazon, Google (де зараз ключі доступу захищають понад 400 мільйонів облікових записів) та Microsoft.
У Всесвітній день паролів 2024 року корпорація Microsoft розгорнула підтримку ключів.
Популярність ключів доступу стрімко зростає.
Чи зробив Google ключі доступу параметром входу за замовчуванням для всіх особистих облікових записів?
Так, тепер Google просить користувачів створити пароль і використовувати його як логін за замовчуванням.
Використання ключа для входу в обліковий запис приблизно на 40% швидше і набагато безпечніше, ніж використання паролів.
Насправді, Google чітко заявляє, що його план полягає в тому, щоб зробити “паролі рідкістю і з часом застарілими”.
Ще не готові використовувати ключ доступу для Google? Ви можете пропустити цю опцію і продовжувати входити до свого акаунта старим способом.
Чи підтримують додатки ключі доступу, чи мені потрібно заходити на сайт за допомогою браузера? Як щодо iOS та Android?
Паролі повинні працювати незалежно від того, як ви отримуєте доступ до сервісу – через браузер чи додаток.
Однак досвід не є універсальним. Наприклад, Amazon розгорнув підтримку паролів, але в додатку вона поки що доступна лише для користувачів iOS. Це лише початок, і незабаром ми можемо очікувати повсюдної підтримки паролів.
Чи можна спробувати, як працюють ключі доступу?
Якщо ви ще не готові зануритися в процес і почати використовувати ключі доступу, найкращий спосіб поекспериментувати з тим, як вони працюють, – скористатися демо-версією на passkeys.io. Вона проведе вас через процес налаштування пароля і покаже, як використовувати його для входу на сайт.
Якщо ви готові зануритися в цю справу, чудовим початком буде захист вашого облікового запису Google за допомогою ключа доступу. Google не лише спростив цей процес, але й надав вичерпну документацію.
Паролі мертві?
На жаль, ми ще дуже, дуже далекі від смерті паролів. Ключі доступу, як і апаратні ключі безпеки, пропонують вам спосіб захистити акаунти та онлайн-сервіси, які підтримують цю функцію.
Читайте також: Навіщо потрібен менеджер паролів та як правильно його обрати?
Паролі та менеджери паролів знадобляться вам ще довго.
Чи підтримують менеджери паролів ключі доступу?
Так, підтримують.
Всі великі операційні системи, а також сторонні менеджери паролів, такі як Dashlane, 1Password та Bitwarden, підтримують ключі доступу. Ці інструменти повинні допомогти полегшити перехід від паролів до ключів.