Клавіші доступу до Google: Кінець паролів для використання облікових записів 

Passkeys є більш практичними, ніж паролі, але поточна ситуація не є найбільш сприятливою для їх масового прийняття, і все одно знадобиться час і багато зусиль з боку виробників та видавців, щоб зробити їх привабливими. Однією з перешкод, що стоять перед користувачами сьогодні, є зміна пристрою, будь то смартфон, планшет чи ПК, оскільки приватний ключ записується локально.

Переклад “Ключ проходу” французькою мовою

З іншого боку, ці тверезі та прекрасні посилання будуть наведені, як ідеальні інструменти Ключовий прохід.

З іншого боку, ці тверезі та прекрасні посилання будуть оцінені як ідеальні інструменти Основна ключ.

Хлопець міг використати Ключовий прохід.
Хлопець зміг користуватися проходити.

Квартири досягаються доступом до ліфта, заблокованого безпекою, і Ключовий прохід, Що робить його складно безпечним та комфортним.

Квартири доступні за допомогою захищених ліфтів та Основна ключ, Зробити заклад повністю безпечним та комфортним.

Мій сіамський, повинен певною мірою бути Ключовий прохід, Тому що судити за трохи різними критеріями.

Мій сіамський, повинен певним чином, бути Основна ключ, Тому що судити за дещо різними критеріями.

Хтось інший у будівлі мав Ключовий прохід?
У когось іншого в будівлі є проходити ?
Чому я не можу зареєструвати свій мобільний пристрій, незважаючи на те, що я ввів Ключовий прохід?
Чому мій мобільний термінал не підключається добре, що я схопив пароль ?
Чай Ключовий прохід Введений у транспортний засіб повинен бути ідентичним тому, що вводиться на мобільний пристрій.
З пароль Введення в BMW повинно бути ідентичним тому, що вводиться на мобільний телефон.

Для хронометра, представленого як Ключовий прохід, Ця довідка, доставлена ​​з обмеженням та прозорим браслетом!

Для годинника, представленого як Основна ключ, Ця довідка, доставлена ​​з обмеженням та прозорим браслетом, швидше за все, не потрапить у анонімність !

Наприклад, ключ квартири може зберігатися в пристрої, який ключ видаляється через трубку після блокування циліндра з a Ключовий прохід Але головний ключ

Наприклад, ключ квартири може зберігатися в згаданому одиниці та видаленому через трубку після відкриття циліндричного замка з проходити або головний ключ

Браслет Ключовий прохід 1940 р. З кризленого золота сапфірів та Рубі, за оцінками 30 000 франків, було виділено 87000 франків.

Браслет Основна ключ З 1940 року в золотому наборі з сапфірими та рубіном, за оцінками, 30 000 франків, було продано за 87 000 франків.

Клавіші доступу до Google: Кінець паролів для використання облікових записів !

Не потрібно пароля для підключення до облікового запису або послуги Google ! Зараз цифровий гігант дозволяє використовувати клавіші доступу (Passkeys), більш надійну та простішу технологію для всіх її послуг.

• КЛЮЧИТИ ДОСТУП: Безпечно підключіться до свого облікового запису Google
• Passkey: рішення для заміни паролів
• Passkey: Як замінюється пароль ?

Майбутнє без пароля було б найближчим часом ? У будь -якому випадку, це шлях, який, здається, Google, який перетинає новий крок у розгортанні Passkeys – також називається клавішами доступу. Починаючи з 3 травня 2023 року, мільярди користувачів Google Services можуть прийняти цей метод аутентифікації за допомогою біометричних датчиків, пін -коду, що блокує смартфон або електронні клавіші фізичної автентифікації, і повністю відмовляйтеся Фірма з гордістю оголошує у своєму прес -релізі. Для цього просто перейдіть на цю адресу, підключіться до свого облікового запису зі своїми звичайними ідентифікаторами, а потім натисніть на “Використовуйте клавіші доступу”. Щоб додати додатковий ключ доступу, для іншого пристрою, просто натисніть на “+ створити ключ безпеки” – так що це буде зберігатися на використаному пристрої.

КЛЮЧИТИ ДОСТУП: Безпечно підключіться до свого облікового запису Google

Паски акаунтів Google зберігаються на будь -якому сумісному матеріалі – а саме iPhone, що працюють під пристроями iOS 16 та Android, що працюють при принаймні Android 9 – і можна ділитися з іншими пристроями з операційної системи, використовуючи такі послуги, як iCloud або певні менеджери паролів. Щоб використовувати пристрій іншої людини для тимчасового доступу до їх облікового запису Google, потрібно вибрати опцію “Використовуйте пароль з іншого пристрою”, щоб створити одне з’єднання. Зверніть увагу, він не повинен бути створений ключем для спільного пристрою, оскільки його справжній власник зможе отримати доступ до облікового запису Google, коли він бажає. У разі крадіжки, втрати або інфільтрації пристрою цілком можливо відкликати клавіші безпеки в параметрах вашого облікового запису.

Навіть якщо знадобиться деякий час, щоб турбота про Пасскі була в основному прийнята, це оголошення значно просуває їх прийняття через розмір Google та масштаби реалізації. На даний момент облікові записи користувачів продовжуватимуть підтримувати існуючі методи з’єднання, такі як паролі – це перехідний період певним чином. Фірма Mountain View планує просувати цю нову технологію в найближчі місяці і починає заохочувати своїх користувачів перетворювати свої ідентифікатори в паскей.

Доступ до клавіш: рішення для заміни паролів

Але навіщо намагатися створити майбутнє без пароля ? Просто через їхні недоліки, які лише занадто добре відомі. Дійсно, вони часто занадто слабкі, повторно використовуються на кількох сайтах та рахунках, і можуть бути порушені після успішного фішингу. Рішення були введені для заповнення цих слабких місць, таких як подвійна аутентифікація – яка не є непогрішною – і менеджерами паролів – які можна зламати – але ризики все ще існують, особливо вчасно, коли хакери все більше уявляють. Минув час з часу Альянсу FIDO – консорціум великих технологічних компаній, державних установ, постачальників послуг, фінансових установ, платіжних процесорів та інших галузей, включаючи Apple, Amazon, Microsoft, PayPal та Google (див. Нашу статтю) – робота над технологіями спрямований на усунення використання пароля: Passkeys !

Після того, як Apple оголосила, що хоче представити їх з iOS 16 та MACOS, Google, в свою чергу. Для Дієго Завала, менеджера продуктів Android, та брендом Christiaan, менеджером продуктів та безпекою, розгортання Passkeys – це приємний аванс, оскільки вони “Неможливо повторно використати, не просочуйся в недоліки сервера та захищайте користувачів від фішинг -атак”, Як вони пояснювали в блозі розробників Android.

Passkey: Як замінюється пароль ?

Використовуючи Passkeys, користувач вибирає пристрій – логічно їх смартфон – як основну систему аутентифікації на сайтах та програмах. На момент реєстрації або модифікації способів з’єднання смартфон створює два зашифровані клавіші: громадськість, яка надсилається постачальнику послуг, та приватний ключ, який залишається зберігається в телефоні і дозволить веб -сайту або “застосування автентифікації Це, розблокуючи пристрій за допомогою механізму аутентифікації смартфонів – PIN -коду, моделі, розпізнавання обличчя або цифрового відбитка. Щоб спростити, замість введення пароля просто використовуйте звичайний метод розблокування вашого основного пристрою. І вуаля ! Паскі смартфона також можна використовувати для підключення до одного сайту через інший пристрій – як ваш ноутбук. Просто скануйте QR -код, який відображається на сайті зі своїм смартфоном. Зрештою, мета полягає в тому, щоб дозволити використання пасок на різних платформах Windows, MacOS, ChromeOS, Android та iOS-тому, що, наприклад, користувач браузера Chrome на Windows може автентифікуватись на сайті за допомогою Passkey, що зберігається на iPhone.

Конкретно, щодня використання Passkeys нічого не змінює для користувача. Дійсно, вже існують стандарти, що дозволяють підключитися до додатків або сайтів за допомогою одного з його пристроїв – як, підтверджуючи через ваш смартфон, що з’єднання надходить від нас, або натиснувши певне число, який на ньому ‘плакат на ньому. Однак ви завжди повинні підключатися хоча б один раз із паролем, щоб мати можливість активувати цю функцію з’єднання. І це не заважає мати можливість відновити доступ до його рахунку завдяки його ідентифікатором – які можна тому відволікати. Але використання Passkeys також викликає деякі недоліки, особливо коли ви хочете замінити свій смартфон Android на iPhone – або навпаки – або що польот або поломка пристрою відбувається. Потім необхідно або скопіювати своїх паскей вручну на новий телефон – який є досить стомлюючим – або вимагати нових кодів доступу після всіх послуг, щоразу доводить свою особу. Залишається фактом, що розробники можуть перевірити цей простий та безпечний метод аутентифікації на Google Chrome та Google Play Services з листопада 2022 року, створивши інтерфейс програмування додатків (API), що дозволяє використовувати Passkeys на Android -додатках. Тим часом краще створити безпечний пароль.

Passkeys: для чого це, як це працює і чому вони замінять паролі

Passkeys стане новим популярним методом аутентифікації для доступу до своїх облікових записів на веб -сайтах та додатках. Більш безпечні та практичніші, ніж паролі, вони поступово стануть нормою, щоб довести свою особу в Інтернеті. Ось що вам потрібно знати про них.

• Паскі, що ?
• Passkeys, як це працює, для чого це ?
• Як пасоки більш безпечні, ніж паролі ?
• Google, Microsoft, Apple. Хто хоче замінити паролі на пасків ?
• Що відбувається, коли ви змінюєте пристрій ?
• Коли Passkeys замінить паролі ?
• Як налаштувати пастки на своєму обліковому записі Google ?
• Коментарі

Оскільки Інтернет став більш демократичним із широкою громадськістю, наші рахунки різних платформ, які ми реєструємо, захищені Паролі. Ми поки що знали, що ця форма оборони поки що зберігає доступ до нашої інформації та профілів, так що сьогодні важко уявити світ, в якому вони більше не існували, або, принаймні, зовсім по -іншому. І все ж, паролі не обов’язково є найбільш безпечним або навіть найбільш практичним рішенням, щоб переконатися, що ми самі змогли отримати доступ до наших облікових записів. Великі цифрові компанії розвивають альтернативи протягом багатьох років, щоб нарешті покласти край домінуванням паролів та покращити досвід користувачів. Ось так народилися Паскі, про які ви повинні багато почути в наступні місяці та роки.

Паскі, що ?

Passkey – це ключ доступу (або ідентифікаційний ключ), що містить зашифровані дані, що підтверджують, що ви є власником облікового запису, до якого ви намагаєтесь підключити. Passkeys базується на принципі Асиметричне шифрування, що передбачає існування двох клавіш для шифрування, відкритого ключа (зберігається на серверах платформи) та приватний ключ (зберігається локально на пристрої користувача), який синхронізується між ними під час спроби з’єднання.

Passkeys, як це працює, для чого це ?

Як, коли ви створюєте пароль для створення нового облікового запису в даний час, ви можете вибрати пасовину на службах, які підтримують цю технологію. У цьому випадку платформа, про яку йдеться, генерує два ключі (публічні та приватні), які працюють разом. Тільки ваш приватний ключ буде визнаний відкритим ключем як частину протоколу шифрування і дозволить підключити до облікового запису через Passke.

Фізичний пристрій – не єдиний захисний шар для підтвердження з’єднання. метод ідентифікації Підтримка відповідного терміналу на вибір користувача дозволяє підключитися. Це може бути біометричне розблокування (розпізнавання обличчя, відбиток пальців), пін -код, схема ..

Зацікавленість пасок полягає в поєднанні:

• Практичний аспект: доступ до своїх облікових записів за допомогою того ж процесу, що і розблокування вашого пристрою, без необхідності запам’ятати свої паролі або використовувати менеджер.
• Аспект безпеки: кількісне з’єднання, яке вимагає як фізичного доступу до пристрою, так і знання методу ідентифікації.

Як пасоки більш безпечні, ніж паролі ?

Якщо менеджери паролів допоможуть зробити паролі безпечнішими, вони залишаються помилковими. Незважаючи на впровадження систем на основі одноразових паролів та подвійної аутентифікації, спостереження є зрозумілим: безпека облікових записів залишає бажати та ризики Зламування та фішинг залишатися дуже високими. Passkeys – це не ідеальне рішення, але все одно грантів більше гарантій, ніж традиційні паролі.

Перший рівень безпеки – це зберігання приватного ключа на пристрої, яким володіє користувач. Звичайно, ці дані знаходяться в просторі, захищеному технологією шифрування. Крім того, він ніколи не передається безпосередньо платформам, на які ми підключаємо: кожна спроба з’єднання, веб -сайту або програма встановить загадку на термінал користувача, який є єдиним, хто його вирішить. Потім створюється маркер для підтвердження транзакції та уповноваження з’єднання.

Другий прошарок – це необхідність ідентифікації з біометричною інформацією (бажано) або елементом аутентифікації, який не відомий на платформах (PIN -код, схема малювання на сенсорному екрані) для пристроїв, не пропонуючи можливості аутентифікації за допомогою розпізнавання обличчя або відбитків пальців пальців. Відволікати Поєднання між приватним ключем та біометрикою вимагає набагато більших зусиль, ніж отримання пароля, і навіть обмануйте подвійну аутентифікацію.

Фішинг вже не працює, тому що навряд чи користувач розкриває свій приватний ключ до третьої сторони. Більшість користувачів навіть не знають, як визначити свій приватний ключ. Витоки даних обмежені, оскільки платформи мають лише відкритий ключ, який марний без приватного ключа, пов’язаного з ним. І оскільки кожна комбінація унікальна, лише один рахунок може бути порушений. Напади грубої сили також втрачають інтерес. І якщо пірат нарешті вдасться відновити два клавіші, що складають паск, аутентифікація залишається пропущена.

Google, Microsoft, Apple… хто хоче замінити паролі на паски ?

Прийняття Пасскей підштовхуєФідо Альянс (Швидка ідентичність в Інтернеті), заснована в 2013 році, місією якої є вирішення відсутності сумісності між сильними пристроями аутентифікації та розробкою, а також для сприяння стандартам аутентифікації, що сприяє зменшенню залежності паролів паролів. Девіз Фідо є “Простіша, сильніша, аутентифікація: вирішення світової проблеми пароля”, що ми можемо перекласти “Простіша та сильніша автентифікація: вирішення глобальної проблеми паролів”.

Google, Microsoft та Apple є одними з найбільш гарячих прихильників зникнення пароля. Вони значною мірою сприяли створенню своєї альтернативної та ймовірної майбутньої заміни та оголосили про спільне бажання посилити підтримку стандартів FIDO, отже, паскей, щоб прискорити перехід до цієї технології. Три американські фірми є частиною ради директорів Альянсу FIDO, яка також включає Samsung, Amazon, Intel, Lenovo, Meta (Facebook) або Qualcomme. Основні суб’єкти цифрових платежів, такі як Paypal, MasterCard, Visa та American Express, також присутні на дошці. Парадоксально, але ми також знаходимо компанії, що спеціалізуються на управлінні паролем, таких як Lastpass, Dashlane та 1Password, які повинні будуть адаптуватися та розвиватися, коли стандарт Passkeys витіснить паролі.

На даний момент кілька платформ (веб -сайтів чи додатків) пропонують автентифікацію своїм користувачам Passkey. Окрім Google, Microsoft та Apple, Dropbox, eBay, Facebook, Nvidia, PayPal, Twitter, WordPress або Shopify – піонери.

Що відбувається, коли ви змінюєте пристрій ?

Passkeys є більш практичними, ніж паролі, але поточна ситуація не є найбільш сприятливою для їх масового прийняття, і все одно знадобиться час і багато зусиль з боку виробників та видавців, щоб зробити їх привабливими. Однією з перешкод, що стоять перед користувачами сьогодні, є зміна пристрою, будь то смартфон, планшет чи ПК, оскільки приватний ключ записується локально.

Система Синхронізація ключів доступу планується, коли ми залишаємося в межах однієї екосистеми. Тому ви можете просто перенести свої паскіси, записані на своєму смартфоні Android на свій новий Android Mobile через ваш обліковий запис Google. Якщо ви переходите від одного iPhone до іншого облікового запису Android або навпаки, синхронізація стає набагато складнішою. Так само в даний час не існує ефективного нативного рішення для Passkey, створених з вашого ПК Windows, надається, наприклад, у вашому смартфоні Android.

На даний момент кожна передача Passkey з одного програмного середовища в інше вимагає ручної процедури, особливо заборонена, якщо є багато пасок для управління. Система коду QR Сканувати його смартфон вважали. Потім мобільний пристрій діє як шлюз, сама підтверджуючи запит на з’єднання для іншого пристрою. Однак з питань безпеки необхідно, щоб Bluetooth з двох терміналів активізувались, щоб гарантувати, що ПК, який робить запит, є фізично фізично поряд із власником облікового запису, і що це не питання, спроби відстоювати зловмисні доступ. Як правило, це можливо після цієї обробки, щоб генерувати паск для часто використовуваного вторинного пристрою, щоб уникнути необхідності використовувати його основний термінал щоразу.

В майбутньому будуть створені інструменти, щоб дозволити швидку та спрощену передачу своїх ідентифікаційних ключів від однієї екосистеми в іншу, як, наприклад, варіанти імпорту та експорту керівників слова. Крім того, вони, здається, є одними з найбільш швидких, щоб шукати рішення цієї проблеми, що дозволило б їм не втрачати інтересу користувачів, які відмовляються. Але тут знову еволюціонує екосистеми, і саме тому Android 14 підтримуватиме Passkeys у третій сторонній менеджерах паролів.

У Google рішення, яке, здається, переважає, щоб ділитися своїми пасками між різними пристроями, є Chrome. Браузер сумісний з клавішами доступу від своєї версії 108, доступний у всіх екосистемах і вже надається власним інтегрованим менеджером паролів, що робить його відповідною та очевидною платформою для управління своїми пасками.

Коли Passkeys замінить паролі ?

Паролі все ще мають світле майбутнє попереду. Користувачі не готові перемикатися на ніч на паски і відбудеться тривалий період переходу, під час якого співіснуватимуть паролі та пасоки. Веб та додатки також повинні будуть адаптуватися та перейти до цієї технології, що може зайняти час. Зазвичай потрібні стандарти FIDO Останні версії операційних систем, Автоматично усунення найдавніших пристроїв усієї сумісності. Тому поновлення обладнання необхідне, перш ніж побачити паскей остаточно взяти на себе паролі. Ще одна проблема, пов’язана з клавішами доступу, – це залежність від великих видавців кістки та програмного забезпечення, що може залишити ряд неохочих користувачів від плитки. Неможливо передбачити, коли ми спостерігаємо смерть паролів, але вони повинні вижити за короткий термін.

Як налаштувати пастки на своєму обліковому записі Google ?

Passkeys офіційно стали способом підключення до служб Google з початку травня 2023 року. Ось процедура дотримання, щоб почати використовувати їх в екосистемі дочірньої компанії Alphabet:

• Перейдіть до https: // myazcount.Google.com/ і підключіть до вашого облікового запису Google.
• У меню зліва від екрана натисніть на розділ Безпека.
• Прокрутіть до дна до досягнення гри Як підключитися до Google. Клацніть на рядку Доступ до клавіш, Розташований між варіантом Дво -крок -перевірка І Паролі.
• Введіть пароль свого облікового запису Google, якщо вас просять.
• Клацніть на синю кнопку Використовуйте клавіші доступу Для активації функціональності.

Відтепер, Ваші пристрої Android автоматично створюватимуть паск Для вашого облікового запису Google для наступного з’єднання. Ви також можете натиснути Створіть ключ доступу Нижче, щоб вручну генерувати паск на пристрої з іншої екосистеми. Автентифікуйте себе своїм звичним методом ідентифікації (Windows Hello в нашому випадку) та вуаля ! Щоб переконатися, що все працює добре, відкрийте свій браузер у приватній навігації та спробуйте підключитися до свого облікового запису Google. Зазвичай вам більше не потрібно вводити свій пароль, просто автентифікуватись за допомогою сосни, відбитків пальців або за розпізнаванням обличчя. Нагадаємо, що важливо налаштувати клавіші доступу лише на пристроях яких ви є власником.

• Поділитися ->>
• Твітер
• Розподіляти
• Надіслати другові