Наиболее популярным способом обеспечить защиту профиля пользователя на сайте сегодня является двухфакторная аутентификация: вы вводите пароль, и на ваш телефон приходит смс с кодом, который нужно ввести в еще одно поле. Однако даже эта технология сегодня не считается идеальной.
На помощь приходят биометрические технологии — в частности, технология, называемая FIDO.
Как работает FIDO
Природа паролей побуждает нас быть ленивыми. Длинные, сложные пароли (самые безопасные) для нас сложнее всего создать и запомнить. Поэтому многие берут какой-то простой пароль, немного его «дорабатывают» и пользуются — это огромная проблема, потому что у хакеров давно есть списки популярных паролей. И хакеры автоматизируют атаки путем «заполнения учетных данных», пытаясь найти, что именно вы добавили к вашему «стандартному» паролю.
Что означает ключик в панели на Android
FIDO работает на основе распознавания лиц и отпечатков пальцев — это умеют многие современные смартфоны.
«Пароль — это то, что вы знаете. Устройство — это то, что у вас есть. Биометрия — это то, чем вы являетесь. Мы движемся к тому, что пароль всегда будет при вас — и нужда в его запоминании просто отпадет», — сказал Стивен Кокс, главный архитектор безопасности SecureAuth.
FIDO, или Fast Identity Online, стандартизирует использование аппаратных устройств (сканер отпечатков пальцев, камеры) для создания уникальной «биометрической карточки», которая и позволит пользователю регистрироваться и заходить на сайты.
Подделать отпечатки пальцев или лицо намного сложнее и дороже — так что, по мнению Эндрю Шикиара, исполнительного директора FIDO Alliance, «… в течение следующих пяти лет у каждой крупной потребительской интернет-услуги будет альтернативная регистрация без пароля».
FIDO также выгоден и компаниям, поскольку устраняет опасения по поводу утечек данных (в частности, конфиденциальной информации клиентов). Похищенные «биометрические карточки» не позволят хакерам войти в систему, потому что их надо не просто ввести, но и подтвердить.
Вот один из способов входа на основе FIDO без паролей. Вы открываете страницу входа в систему на своем ноутбуке, вводите имя пользователя, нажмите кнопку, а затем пользуетесь биометрической аутентификацией ноутбука, например, Touch ID от Apple или Windows Hello. Если ваша система не оснащена нужными устройствами, вы можете подключить по Bluetooth телефон — и точно так же использовать FIDO.
Технология готова — готовы ли мы?
Большим преимуществом этого подхода является то, что устройство безопасности FIDO (телефон, ноутбук, иной гаджет) не будут работать с фальшивыми сайтами, потому что ключи безопасности регистрируются только для сайтов-оригиналов.
«Вместо того, чтобы «грузить» пользователя проверкой сайта, мы переложили ее на систему», — отметил Марк Ришер, руководитель отдела аутентификации в Google, в своем блоге.
В компании уже более 10 000 сотрудников перешли на подобный способ, что сократило число взломов их аккаунтов практически до нуля.
Однако у некоторых экспертов есть опасения: а захотят ли люди разрешать использование своих данных? Одно дело — цифры и буквы, а другое — отпечатки пальцев и снимки лица.
«Имена пользователей и пароли по-прежнему будут наиболее распространенным вариантом. Пока есть выбор и пока популярна тема «тотального контроля» на основе биометрических данных, люди будут работать по старинке», — отмечают они.
Добавьте Pravda в свои источники в Яндекс.Новости или News.Google
Также будем рады вам в наших сообществах в Дзене, ВКонтакте, Одноклассниках.
Источник: www.pravda.ru
Как использовать ключ безопасности NFC с вашим мобильным телефоном
Без сомнения, это одно из величайших желаний большинства мобильных пользователей — иметь возможность наиболее эффективно защитить свои данные и учетные записи на различных платформах, которые мы используем каждый день, с нашего телефона. Мы все боимся кражи личных данных или данных. И имея ключ безопасности совместим с нашим мобильный может быть чем-то ключевым.
Постепенно электронные ключи становятся все более популярными на рынке, хотя они все еще в значительной степени неизвестны большинству мобильных пользователей. Но есть много радостей, которые они могут доставить нам в области безопасности с нашими мобильными телефонами.
Зачем нам нужен один из этих ключей?
Ключи безопасности FIDO стали самыми популярными на рынке, они доступны от разных производителей, и хотя поначалу большинство из них предназначались исключительно для персональных компьютеров с портом USB, появились новые версии, которые также имеют возможность подключения NFC. , что позволяет им обезопасить наши мобильные телефоны с помощью беспроводной связи. Его использование очень простое, но оно прекрасно отражает разницу между киберпреступниками, которые могут получить данные нашей учетной записи или нет.
Способ завладения чужими учетными записями и их данными хакерами за прошедшие годы не сильно изменился, но появились новые инструменты, которые позволяют нам защитить себя от этих атак. В основном хакеры обычно ищут комбинации пользователя и пароля, чтобы иметь возможность войти в наши учетные записи и устранить любой тип дополнительного уровня безопасности. Ключ кроется в Двухступенчатая проверки это есть у большинства онлайн-платформ, и это ключ к тому, чтобы кто-то, у кого есть и наше имя пользователя, и пароль, не смог завладеть нашей учетной записью.
Вот здесь и вступают в игру электронные ключи, потому что без их физического владения хакеры не могут получить доступ к нашей учетной записи , для них это невозможно, поскольку в игру вступает физический метод проверки, при котором только мы можем подтвердить нашу личность. И, конечно же, со все большим количеством мобильных телефонов, совместимых с подключением NFC, ключи с этим типом подключения идеально подходят для использования с нашими терминалами для простой защиты наших учетных записей.
Что такое стандарт FIDO?
Наблюдения и советы этой статьи мы подготовили на основании опыта команды Система FIDO (Fast Identity Online) — это онлайн-метод аутентификации личности, направленный на повышение безопасности транзакций в сети. Стандарт, созданный для устранения традиционных паролей и, следовательно, предлагающий более безопасный способ защиты учетных записей, недоступный для хакеров. Идея состоит в том, что с помощью этого стандарта пароли могут быть заменены более безопасными биометрическими данными, которые в то же время зашифрованы и, следовательно, не могут быть перехвачены.
Если мы будем использовать платформу, совместимую с этим стандартом, она будет генерировать пары криптографических ключей, сопоставить которые сможем только мы, а не хакеры. Поскольку копия ключа хранится на сервере этой онлайн-службы, и другие ключи физически хранятся на этом ключе FIDO что у нас есть, поэтому хакер не может получить информацию, если ключ в ваших руках.
Какой электронный ключ мне купить?
На рынке не так много производителей, которые предлагают нам этот тип ключей, но сегодня мы в основном можем покупать ключи у двух или трех производителей. Один из них является Google, так как у фирмы есть ключи от Титана , ряд ключей безопасности этого типа, которые мы можем использовать с мобильным телефоном. Хотя, без сомнения, самая разнообразная модель — это Yubico . Один из самых интересных ключей для нашего мобильного телефона — это Yubico. Безопасность Key NFC, и это может стать хорошей отправной точкой для начала использования этого метода повышения безопасности наших мобильных телефонов.
Подтверждение платежей FIDO или IFAA: что это значит, что выбрать?
Сегодня мы живем в такое время, когда очень важно заботиться о персональной безопасности. В первую очередь, о безопасности данных пользователя в сети, например, на смартфоне, в онлайн-банкинге, e-mail и пр.
Одним из примеров является подтверждение платежей посредством FIDO или IFAA, как вариантов двухфакторной идентификации.
Что это такое
С учетом того, что сегодня технологии с каждым годом становятся все более и более продвинутыми и того, что у каждого человека имеется мобильный телефон, сопоставимый с компьютерами и носителями важной информации, надо быть начеку.
Современные условия обеспечивают возможность использовать смартфон в качестве ключа для двухфакторной аутентификации. И если человеку важно максимально защититься, то такую аутентификацию можно использовать для всех аккаунтов в сети.
Наиболее уязвимы сегодня сервисы Google и проведение платежей через них. Обусловлено это частыми атаками со стороны хакеров.
Чтобы обеспечить своим клиентам защиту, разработчики создали специальные способы защиты в качестве ключей FIDO и IFAA. Когда пользователь захочет войти в один или несколько своих профилей, тогда ему обязательно придется пройти все эти этапы.
В качестве ключа сможет выступать смартфон. Иными словами, телефон будет выполнять функции верификатора всех попыток входа на устройства и тогда будет возможность подтверждать подобные попытки, либо отклонять их.
Наиболее часто используется ключ безопасности FIDO, на втором месте пот популярности – IFAA. Речь идет о стандарте аутентификации U2F Open.
Кому доступна данная возможность?
Обычно подобная мера безопасности нужна уязвимым личностям, к примеру:
- Бизнесменам.
- Политикам.
- Адвокатам.
- Журналистам.
- Знаменитостям.
Однако, фактически, воспользоваться данными функциями сможет абсолютно любой человек. Это поможет предотвратить атаку на личные данные.
Важно! Чтобы использовать ключи FIDO или IFAA, требуется, чтобы на смартфоне стояла современная версия ОС IOS или Андроид. В идеале должна быть установлена последняя версия ОС.
Чтобы начать использовать указанные ключи, потребуется зайти в меню настроек устройства, перейти к безопасности, далее к аккаунтам Apple или Google, а затем уже – к двухфакторной аутентификации.
После этого останется просто добавить электронный ключ и начать им пользоваться. Никаких рисков применение данной технологии не подразумевает.
Источник: finprz.ru