Otrdien Google izziņoja mazu, bet ļoti lielu izmaiņu, kas varētu būt viena no pēdējā laika lielākajām kiberdrošības pārmaiņām. Proti, ierastās rakstiskās paroles nomainītu passkeys risinājums.
Uzņēmuma plāns ir cilvēkiem vispār aizmirst par parolēm un padarīt tās par pagātni. Lielā izmaiņa ir tā, ka nākamajā reizē, kad lietotājs veiks ielogošanos savā Google kontā, tiks pieprasīts uzstādīt passkeys. Tā būs iespēja pieslēgties saviem kontiem, izmantojot biometrisko informāciju, līdzīgi, kā tas jau ir ar viedierīču atslēgšanu.
Šis ir viens no soļiem, kas lietotājiem liks adaptēt šo jauno drošības veidu. Tas tiek uzskatīts par drošāku un ērtāku veidu, jo drošības informācija glabājas konkrētajā autorizācijas ierīcē un hakeriem nav iespējams tai piekļūt. Tāpat jāņem vērā Google spēcīgās pozīcijas tehnoloģiju tirgū.
Protams, lietotājiem būs iespējams atslēgt passkeys un izmantot ierastās paroles, tā kā šī iespēja nav padarīta neatgriezeniska un nav gaidāms, ka tas notiks tik drīz. Google un Apple jau ir noslēguši sadarbību ar eBay un Uber, lai izmantotu passkeys kā autentifikācijas rīku. Nākamais rindā varētu būt saziņas rīks WhatsApp.
Sveiciens nogrieztajiem pirkstiem un galvām :)
Nez kā šis īsti ies kopā ar 2FA (un tiem kam jāsertificējas dažādiem standartiem).
Proti, parole vienmēr ir bijusi “lieta, kuru tu zini” (“something you know”), bet tālrunis, hardware/soft keys, pirkstu nospiedums / biometriskie dati utt ir lieta, kas tev ir, (“something you have”) un divi elementi no vienas grupas, lai arī kaut kādā mērā palielina drošību, taču nav pietiekami, lai izpildītu (vismaz līdzšinējās) prasības (piem PCI DSS).
Tas ir drošībai vai datu iegūšanai?
Cilvēkiem ir vairāki konti – darba, hobiju, privātie.
Kā tad tas strādās?
Kā tagad būs sistēmu administratoriem strādāt?
Paroles taču netiek atceltas.