Каждый год эксперты по безопасности предоставляют нам список самых ненадежных паролей и лидеры там каждый год одни и те же: qwerty123, qwerty1 и 123456, a11111, 123456789 и прочие тому подобные ключи, на взлом которых у злоумышленников уходят доли секунд. На рынке есть масса генераторов надежных паролей и менеджеров паролей, как платных, так и бесплатных, однако большинство пользуется ими крайне неохотно, предпочитая создавать примитивные ключи или хранить надежные на совершенно нелепых носителях, например, стикерах, наклеенных на монитор, или в блокнотах.
Впрочем, даже опытную часть интернет-сообщества могут ждать неприятности, ведь все чаще мы сталкиваемся с утечками целых баз данных и это уже не списать на халатность рядовых пользователей.
И с той, и с другой проблемой помогают бороться FIDO ключи доступа, о которых все чаще говорят разработчики софта и эксперты по безопасности.
Как работают
В ближайшие годы вам наверняка все чаще придется сталкиваться с аббревиатурой FIDO — Fast Identity Online. Это открытый стандарт в котором ваше устройство используется для локального хранения данных учетных записей. Другими словами, вашу личность подтверждает не набор букв и цифр, а сам ваш смартфон.
Как встроить пропуск в ЛЮБОЙ телефон RFID дубликат пропуска домофона турникета в смартфоне телефоне
Вы регистрируете учетную запись как обычно, но вместо пароля система предложит вам создать код доступа и подтвердить действие отпечатком пальца, пин-кодом или другим удобным вам способом и никаких дополнительных действий не требуется. При повторном входе вы сможете просто использовать автозаполнение как обычно.
А если использовать другое устройство?
Звучит круто, но ведь мы говорим об интернет-ресурсах и современный человек хочет получать доступ к ним с любого устройства, а не только с того, откуда изначально регистрировался. Разработчики софта прекрасно это понимают и предусмотрели решение. На новом устройстве вам нужно будет отсканировать QR-код при помощи своего смартфона и этого будет достаточно для аутентификации. Причем сам код доступа при этом не передается на новое устройство. А если мы говорим об Android-устройствах, вы сможете использовать беспарольный доступ на всех гаджетах, где вошли в свою учетную запись Google.
У стандарта FIDO есть и еще одна интересная опция: если ваш компьютер или ноутбук “увидит” доверенный смартфон рядом, то аутентификация пользователя пройдет максимально быстро. Для сопряжения при этом используется широко распространенный Bluetooth, так что проблем возникнуть не должно.
Это безопасно?
Коды доступа всегда уникальны, их нельзя использовать повторно для других сервисов и они не могут быть дискредитированы в результате утечки данных. Коды доступа устойчивы к фишингу: эти данные просто невозможно получить у наивного пользователя, более того, с FIDO мы получаем проверку не только пользователя, но и запрашивающего данные сервиса.
СКОРЕЙ ОТКЛЮЧИ ЭТИ НАСТРОЙКИ НА СВОЕМ ТЕЛЕФОНЕ! ВЫКЛЮЧИ ЭТОТ ПУНКТ СБОРА АНОНИМНЫХ ОТЧЕТОВ
Предусмотрена и синхронизация ключей, при этом в менеджере паролей Google они защищены сквозным шифрованием и чтобы получить с ним доступ, вы должны будете подтвердить личность.
Перспективы развития
Как и любой другой технологии, ключам доступа нужны были популяризаторы, которые бы смогли привлечь внимание масс к новой возможности и теперь они есть, это Google, Microsoft и Apple
Не так давно браузер Chrome на Android в стабильной 108 версии предложил пользователям заменить пароли ключами доступа. Еще раньше такая возможность появилась у владельцев учетных записей Microsoft, но там вам нужно будет использовать фирменное приложение-аутентификатор.
Что до кодов доступа, это кросплатформенное решение (есть поддержка iOS, Android, macOS и Windows 11), которое уже сегодня работает с множеством сервисов и некоторыми менеджерами паролей, например, 1Password. Уверены, количество последних будет расти стремительно. С интеграцией кодов доступа в популярные менеджеры паролей решится и проблема украденного/утерянного смартфона, которая волнует многих потенциальных пользователей.
Что думают о новой технологии наши читатели? Уже используете беспарольный доступ или планируете использовать? Ждем ваших мнений в комментариях и обсуждениях на канале PDALIFE Official в Telegram.
Источник: pdalife.to
Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей
Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стандарт защиты FIDO2. Благодаря ему пользователи смартфонов под управлением Android 7.0 и новее смогут проходить авторизацию на сайтах без необходимости вводить пароль, который зачастую представляет собой довольно запутанную комбинацию символов.
Пока пароль есть, его можно украсть, решили в консорциуме Fido Alliance и помогли Google нативно встроить FIDO2, проприетарный стандарт авторизации, в Android.
Что такое FIDO2
Он предполагает избавление от паролей с заменой их на более совершенные методы установления личности пользователя. Например, на дактилоскопирование, распознавание лица или сканирование радужной оболочки глаза – в зависимости от того метода идентификации, который доступен на конкретном смартфоне. А при отсутствии таковых – на авторизацию с использованием PIN-кода.
Соль в том, что даже при регистрации на том или ином сайте пароль не используется. Все, что потребуется от пользователя, — ввести адрес электронной почты, логин и подтвердить действие сканированием биометрических данных. Правда, это возможно только на FIDO2-совместимых веб-сайтах и приложениях.
Авторизация с использованием FIDO2 выгодно отличается от авторизации с использованием паролей не только из-за быстроты, но и по ряду других причин.
Преимущества FIDO2
Во-первых, поскольку процесс распознавания биометрических данных, которые использует FIDO2, производится локально, не покидая пределов устройства, это предельно надежно. Обмануть FIDO2 сможет только тот, кто либо сумеет подделать ваш отпечаток, либо напечатает на 3D-принтере идеально повторяющую ваше лицо маску.
Во-вторых, подделать биометрические данные гораздо сложнее, чем подобрать конкретную комбинацию или мастер-пароль, который, как правило, бывает предельно простым, если речь идет об использовании менеджера паролей. В конце концов, кто будет заморачиваться с тем, чтобы, например, печатать вашу маску. А ведь для нее еще нужно сделать слепок!
И, в-третьих, обмануть FIDO2 на порядок сложнее, чем пользователя, потому что стандарт невосприимчив к фишинговым атакам. Даже если пользователь перейдет по фальшивой ссылке из письма, FIDO2 распознает обман и не выведет на экран окно с авторизацией. Тут главное не поддаться панике и не начать с силой давить на сканер отпечатков или яростно вглядываться в камеру.
Подписывайся на наш канал в Яндекс.Дзен, не затягивай.
Теги
- Безопасность Android
- Компания Google
- Обновления Android
- Операционная система Android
Источник: androidinsider.ru
FIDO UAF Client и FIDO UAF ASM — что это за программы на Андроид?
Всем хеллоу Сегодня мы будем разбираться сразу с двумя похожими программами — FIDO UAF Client и FIDO UAF ASM, вы их можете встретить на Андроиде, например после обновления прошивки. И как положено непонятным прогам — они могут кушать батарею, нагружать тело, и при это для чего они нужны, какую работу выполняют — неизвестно
Начал искать. На форуме 4PDA один юзер пишет, что он у себя заморозил работу многих приложений, в списке есть в том числе и FIDO UAF Client и FIDO UAF ASM. Для заморозки/отключения он использовал приложение Package Disabler (после установки значок приложение будет называться вроде Super Lock Package).
FIDO UAF Client имеет идентификатор com.huawei.fido.uafclient, а FIDO UAF ASM — com.huawei.hwasm, и вот на другом сайте читаю что приложения необходимы для многофакторной аутентификации на сайтах.
То есть как я понимаю эти приложения могут принимать участие в.. авторизации на сайтах? Пока точно неизвестно
А вот собственно и два этих приложения:
В FIDO UAF есть слово UAF, узнал, что это означает Universal Authentication Framework — некий универсальный аутентификационный фреймворк для биометрической аутентификации.
Один человек написал — FIDO UAF Client это клиент протокола FIDO. Тогда возможно второе приложение ASM — это уже относится к аутентификации? У вас на телефоне нет случайно.. датчика отпечатки пальцев там? Или датчика сетчатки глаза.. просто сейчас такие новые технологии..
Можно ли отключить эти приложения?
Еще один человек написал что он эти два приложения удалил и после смартфон работает нормально без приколов:
А вот ребята пример того как FIDO UAF ASM может прилично кушать батарею телефона:
Хотите верьте, хотите нет, но на форуме 4PDA я снова нашел инфу о том что FIDO UAF Client и FIDO UAF ASM можно вручную удалить без последствий.
Итоговые мысли
В общем ребята. Информации мало. Кое-что удалось найти, и кажется что.. в итоге можно предположить что это за приложения.
В общем смотрите:
- Предположительно что FIDO UAF Client это клиент FIDO (Fast IDentity Online). Что такое FIDO сложно понять, это вроде какой-то альянс, который создан для решения проблем поддержки строгой аутентификации в интернете
- FIDO UAF ASM относится напрямую к аутентификации, возможно это какой-то модуль или плагин.
- Отключить эти два приложения можно, но если вы знаете как — сделайте перед этим что-то вроде бэкапа Андроида.
- Я не советую сразу бежать и удалять приложение. Сперва его попробуйте отключить. Не получается? Тогда заморозьте. И если уж вообще никак — то удаляйте, но делайте это на свой страх и риск. Для отключения, заморозки и удаления я советую использовать Titanium Backup.
- В интернете пишут что приложения можно отключить также при помощи Package Disabler.
Еще вы можете в телефоне найти такое как U2F (Universal 2nd Factor) — это какой-то открытый бездрайверный протокол для двухфакторной аутентификации.
Ссылки по теме, если хотите углубиться в это все дело, более детальнее разобраться.. у меня уже просто нет сил, но если у вас есть желание, то пожалуйста:
На этом все господа. Надеюсь мне удалось оказать информационную помощь А теперь прощайте
Источник: virtmachine.ru