Cheile de acces sunt centrate în jurul autentificării cu PIN, față sau amprentă digitală încorporată deja în dispozitive.
Conectarea cu o cheie de acces înseamnă că nu va mai trebui să vă amintiți să introduceți parole, ci mai degrabă, veți folosi sisteme biometrice sau bazate pe PIN pentru a vă accesa conturile.
Odată cu creșterea atacurilor sofisticate împotriva software-ului și a sistemelor de infrastructură, autentificarea cu mai mulți factori (MFA) a apărut ca un scut de apărare împotriva accesului neautorizat.
Un număr tot mai mare de aplicații și platforme tehnologice destinate întreprinderilor și dezvoltatorilor, de la GitHub la Salesforce și la Amazon Web Services, fac MFA obligatoriu pentru utilizatori, scrie Infoworld.
Cheile de acces vin cu promisiunea tentantă de a elimina nevoia parolelor
Acum, toți ne-am obișnuit cu parolele și nu e surprinzător că introducerea autentificării cu mai mulți factori a adăugat un stres în plus procesului de conectare. Acest lucru poate avea un impact negativ asupra experienței utilizatorului.
O tehnologie mai nouă, care poate oferi beneficii de securitate mai mari decât MFA, este implementată acum pe scară largă. Această tehnologie se numește cheia de acces.
Bazate pe standarde larg acceptate în industrie, cheile de acces vin cu promisiunea tentantă de a elimina nevoia parolelor și riscurile pe care parolele le generează, fără a adăuga stres suplimentar experienței utilizatorului, așa cum o face MFA.
Cu alte cuvinte, cu cheile de acces, utilizatorul poate beneficia de o securitate mai mare și o experiență excelentă, combinație care până acum părea aproape imposibil de realizat.
Cum elimină cheile de acces parolele
Originile cheilor de acces pot fi urmărite până la dezvoltarea Web Authentication (WebAuthn), un standard web creat de World Wide Web Consortium (W3C) și FIDO Alliance.
WebAuthn este o componentă de bază a proiectului FIDO2, lansat pentru a crea un standard de autentificare mai sigur și mai convenabil. Aceste standarde au pus bazele dezvoltării cheilor de acces prin definirea unui cadru pentru criptografia cu chei publice, ca bază pentru autentificare.
Marii jucători din industrie au acceptat cheile de acces
Deși a durat ani de zile ca marii jucători din industrie să cadă de acord asupra detaliilor precise ale cheilor de acces, astăzi, Apple, Google, Microsoft și majoritatea celorlalte companii mari de tehnologie fie au acceptat cheile de acces, fie au planuri să facă asta anul viitor.
Toate browserele majore acceptă chei de acces și un număr tot mai mare de aplicații pentru întreprinderi și consumatori acceptă, de asemenea, chei de acces.
Cheile de acces folosesc o pereche de chei criptografice: o cheie privată și o cheie publică
Cheile de acces folosesc criptografia cu chei publice. Parolele tradiționale se bazează pe un șir secret de caractere cunoscut atât de utilizator, cât și de server. În contracte, cheile de acces folosesc o pereche de chei criptografice: o cheie privată și o cheie publică.
Cheia privată este stocată în siguranță pe dispozitivul utilizatorului sau în browserul acestuia și nu este niciodată partajată. Cheia publică este stocată pe serverul unui serviciu sau al unui sistem.
Când un utilizator încearcă să se autentifice, serverul trimite o provocare dispozitivului sau browserului.
Dispozitivul sau browserul utilizatorului semnează provocarea cu o cheie privată și o trimite înapoi la server, care verifică provocarea cheii publice. O cheie de acces poate necesita o provocare biometrică sau poate funcționa doar de pe un dispozitiv sau browser, fără a necesita nicio acțiune. Când cheile de acces sunt bine implementate, atât parolele, cât și MFA pot fi eliminate.
Avantajele cheilor de acces
Cheile de acces au alte beneficii majore:
Cheile de acces sunt mai greu de furat. Deoarece cheia privată nu părăsește niciodată dispozitivul utilizatorului, este mult mai dificil pentru hackeri să fure acreditări, în comparație cu parolele tradiționale.
Cheile de acces se rotesc automat. Deoarece este un algoritm criptografic, o cheie de acces generează un răspuns diferit la fiecare încercare de conectare. Acest lucru previne atacurile și simplifică securitatea zero-trust, făcând autentificarea continuă fără probleme.
Cheile de acces previn phishingul și compromiterea e-mailurilor de afaceri. Răspunsurile generate la cheile de acces previn atacurile de tip phishing și compromiterea e-mailurilor de afaceri (BEC), care se bazează pe parole statice, asociate numelor de cont sau de utilizator pentru a obține acces.