Каждый год эксперты по безопасности предоставляют нам список самых ненадежных паролей и лидеры там каждый год одни и те же: qwerty123, qwerty1 и 123456, a11111, 123456789 и прочие тому подобные ключи, на взлом которых у злоумышленников уходят доли секунд. На рынке есть масса генераторов надежных паролей и менеджеров паролей, как платных, так и бесплатных, однако большинство пользуется ими крайне неохотно, предпочитая создавать примитивные ключи или хранить надежные на совершенно нелепых носителях, например, стикерах, наклеенных на монитор, или в блокнотах.
Впрочем, даже опытную часть интернет-сообщества могут ждать неприятности, ведь все чаще мы сталкиваемся с утечками целых баз данных и это уже не списать на халатность рядовых пользователей.
И с той, и с другой проблемой помогают бороться FIDO ключи доступа, о которых все чаще говорят разработчики софта и эксперты по безопасности.
Как работают
В ближайшие годы вам наверняка все чаще придется сталкиваться с аббревиатурой FIDO — Fast Identity Online. Это открытый стандарт в котором ваше устройство используется для локального хранения данных учетных записей. Другими словами, вашу личность подтверждает не набор букв и цифр, а сам ваш смартфон.
Как встроить пропуск в ЛЮБОЙ телефон RFID дубликат пропуска домофона турникета в смартфоне телефоне
Вы регистрируете учетную запись как обычно, но вместо пароля система предложит вам создать код доступа и подтвердить действие отпечатком пальца, пин-кодом или другим удобным вам способом и никаких дополнительных действий не требуется. При повторном входе вы сможете просто использовать автозаполнение как обычно.
А если использовать другое устройство?
Звучит круто, но ведь мы говорим об интернет-ресурсах и современный человек хочет получать доступ к ним с любого устройства, а не только с того, откуда изначально регистрировался. Разработчики софта прекрасно это понимают и предусмотрели решение. На новом устройстве вам нужно будет отсканировать QR-код при помощи своего смартфона и этого будет достаточно для аутентификации. Причем сам код доступа при этом не передается на новое устройство. А если мы говорим об Android-устройствах, вы сможете использовать беспарольный доступ на всех гаджетах, где вошли в свою учетную запись Google.
У стандарта FIDO есть и еще одна интересная опция: если ваш компьютер или ноутбук “увидит” доверенный смартфон рядом, то аутентификация пользователя пройдет максимально быстро. Для сопряжения при этом используется широко распространенный Bluetooth, так что проблем возникнуть не должно.
Это безопасно?
Коды доступа всегда уникальны, их нельзя использовать повторно для других сервисов и они не могут быть дискредитированы в результате утечки данных. Коды доступа устойчивы к фишингу: эти данные просто невозможно получить у наивного пользователя, более того, с FIDO мы получаем проверку не только пользователя, но и запрашивающего данные сервиса.
Как разблокировать телефон без пароля. Только для владельцев Xiaomi и Huawei
Предусмотрена и синхронизация ключей, при этом в менеджере паролей Google они защищены сквозным шифрованием и чтобы получить с ним доступ, вы должны будете подтвердить личность.
Перспективы развития
Как и любой другой технологии, ключам доступа нужны были популяризаторы, которые бы смогли привлечь внимание масс к новой возможности и теперь они есть, это Google, Microsoft и Apple
Не так давно браузер Chrome на Android в стабильной 108 версии предложил пользователям заменить пароли ключами доступа. Еще раньше такая возможность появилась у владельцев учетных записей Microsoft, но там вам нужно будет использовать фирменное приложение-аутентификатор.
Что до кодов доступа, это кросплатформенное решение (есть поддержка iOS, Android, macOS и Windows 11), которое уже сегодня работает с множеством сервисов и некоторыми менеджерами паролей, например, 1Password. Уверены, количество последних будет расти стремительно. С интеграцией кодов доступа в популярные менеджеры паролей решится и проблема украденного/утерянного смартфона, которая волнует многих потенциальных пользователей.
Что думают о новой технологии наши читатели? Уже используете беспарольный доступ или планируете использовать? Ждем ваших мнений в комментариях и обсуждениях на канале PDALIFE Official в Telegram.
Источник: pdalife.to
ЧТО ТАКОЕ ЗАЩИТНЫЙ КЛЮЧ FIDO НА АНДРОИД HUAWEI
Защитный ключ FIDO (Fast Identity Online) — это безопасный и удобный метод аутентификации на устройствах Android Huawei. Он представляет собой устройство в форме USB-ключа, подключаемое к смартфону или планшету.
Для использования ключа необходимо загрузить специальное приложение FIDO и зарегистрировать устройство. После этого при входе на сайты или приложения, требующие аутентификации, достаточно подключить ключ и ввести свой PIN-код.
Защитный ключ FIDO обеспечивает высокий уровень безопасности, так как он использует открытые протоколы аутентификации и шифрования. Кроме того, приложения и сайты не имеют доступа к конфиденциальным данным пользователя.
Среди преимуществ ключа FIDO — высокая скорость работы, защита от фишинга и удобство использования. Его можно использовать для аутентификации на различных устройствах и в разных приложениях.
Защити свой Аккаунт Биометрическим Ключом — FEITIAN Biometric FIDO 2
15 Явных Признаков, Что Ваш Телефон Взломали
Как разблокировать загрузчик на Huawei/Легко и быстро
Huawei / Honor узнать точную сборку прошивки! MultiTool. FastBoot. Точная версию П/О Honor / Huawei
Huawei test code. All Huawei mobile check code original etc. -TechnicalL-
Fido U2F Security Key — Explained — Hindi
Как ОБОЙТИ Пин Код На Любом Смартфоне
Как разблокировать графический ключ Huawei
Что означает ключик в панели на Android
Источник: huawei-guide.com
Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей
Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стандарт защиты FIDO2. Благодаря ему пользователи смартфонов под управлением Android 7.0 и новее смогут проходить авторизацию на сайтах без необходимости вводить пароль, который зачастую представляет собой довольно запутанную комбинацию символов.
Пока пароль есть, его можно украсть, решили в консорциуме Fido Alliance и помогли Google нативно встроить FIDO2, проприетарный стандарт авторизации, в Android.
Что такое FIDO2
Он предполагает избавление от паролей с заменой их на более совершенные методы установления личности пользователя. Например, на дактилоскопирование, распознавание лица или сканирование радужной оболочки глаза – в зависимости от того метода идентификации, который доступен на конкретном смартфоне. А при отсутствии таковых – на авторизацию с использованием PIN-кода.
Соль в том, что даже при регистрации на том или ином сайте пароль не используется. Все, что потребуется от пользователя, — ввести адрес электронной почты, логин и подтвердить действие сканированием биометрических данных. Правда, это возможно только на FIDO2-совместимых веб-сайтах и приложениях.
Авторизация с использованием FIDO2 выгодно отличается от авторизации с использованием паролей не только из-за быстроты, но и по ряду других причин.
Преимущества FIDO2
Во-первых, поскольку процесс распознавания биометрических данных, которые использует FIDO2, производится локально, не покидая пределов устройства, это предельно надежно. Обмануть FIDO2 сможет только тот, кто либо сумеет подделать ваш отпечаток, либо напечатает на 3D-принтере идеально повторяющую ваше лицо маску.
Во-вторых, подделать биометрические данные гораздо сложнее, чем подобрать конкретную комбинацию или мастер-пароль, который, как правило, бывает предельно простым, если речь идет об использовании менеджера паролей. В конце концов, кто будет заморачиваться с тем, чтобы, например, печатать вашу маску. А ведь для нее еще нужно сделать слепок!
И, в-третьих, обмануть FIDO2 на порядок сложнее, чем пользователя, потому что стандарт невосприимчив к фишинговым атакам. Даже если пользователь перейдет по фальшивой ссылке из письма, FIDO2 распознает обман и не выведет на экран окно с авторизацией. Тут главное не поддаться панике и не начать с силой давить на сканер отпечатков или яростно вглядываться в камеру.
Подписывайся на наш канал в Яндекс.Дзен, не затягивай.
Теги
- Безопасность Android
- Компания Google
- Обновления Android
- Операционная система Android
Источник: androidinsider.ru