Перейти к основному разделу

Что такое ключ доступа Passkey?

Шаги по созданию ключа доступа на смартфоне, выполняемые вручную

Большинству людей приходится запоминать ряд разных паролей для входа в различные устройства и учетные записи, будь то для своих телефонов и ноутбуков, или для учетных записей электронной почты и социальных сетей. Становится слишком легко лениться относительно гигиены паролей , но именно тогда пользователи становятся наиболее уязвимыми для кибератак. По мере развития технологий и искусственного интеллекта хакерам стало невероятно легко украсть пароли с помощью утечки данных, фишинга и других атак.

В результате в последние годы пароли вышли из употребления. Тенденция будет расти по мере того, как множество форм аутентификации без пароля все более широко применяются как пользователями, так и организациями. Итак, что такое безопасность без пароля, как она работает и каковы различные примеры аутентификации без пароля? Читайте дальше, чтобы узнать больше.

Для большинства людей пароли - необходимое неудобство. Для обеспечения их безопасности пароли должны быть длинными и сложными (лучше всего - это фразы, состоящие из цифр, букв и специальных символов), уникальными для каждой учетной записи и часто изменяться. К сожалению, это не всегда так. Таким образом, безопасность паролей является серьезной проблемой. Они особенно уязвимы для кибератак, поскольку хакеры могут легко взломать или украсть пароли с помощью фишинга , словарных атак и т. д.

В связи с этим все больше пользователей и служб используют ключи доступа Passkey для большего удобства и безопасности. Фактически, Google объявил в октябре 2023 года, что ключи доступа станут методом входа в систему по умолчанию для всех его служб и для всех пользователей. Другие компании, такие как Intuit и Nintendo, также следуют этому примеру.

Что такое Passkey или ключ доступа?

Ключи доступа - это, по сути, форма аутентификации без пароля. После настройки учетной записи для веб-сайта или приложения пользователи могут создать на своем устройстве passkey для более быстрого и удобного входа в систему, обычно с помощью биометрического датчика, такого как система распознавания лиц Face ID на iPhone. Ключи доступа надежно хранятся в хранилище на устройстве, что позволяет ему эффективно выполнять функции аутентификатора, проверяя личность пользователя для веб-сайта или приложения.

Ключи доступа быстро заменяют традиционные пароли, поскольку они предлагают множество преимуществ для пользователей и поставщиков услуг. Пользователи получают выгоду от расширенного опыта, потому что им не нужно создавать длинные сложные пароли для каждой онлайн-учетной записи, а затем отслеживать их и часто менять; они также могут войти в свои учетные записи одним нажатием кнопки (или сканированием лица). Таким образом, passkey проще в использовании и намного удобнее для пользователей.

Что еще более важно, безопасность passkey намного превосходит традиционные пароли. Фактически, ключи доступа часто могут соответствовать требованиям многофакторной аутентификации (MFA), заменяя необходимость использования паролей и одноразовых паролей. Кроме того, их можно синхронизировать на устройствах пользователя, даже если они используют разные браузеры и операционные системы.

Как работают ключи доступа passkeys?

Итак, как именно работают ключи доступа? Эти учетные данные созданы на основе стандарта безопасности API веб-аутентификации, который сегодня широко используется в большинстве браузеров и операционных систем. При этом для предоставления доступа используется криптография с открытым ключом, что означает, что отдельные ключи уникальны и защищены шифрованием . Кроме того, учетные данные не передаются между устройством пользователя и серверами веб-сайтов.

Устройства и программы, использующие ключи доступа, требуют наличия технологии Bluetooth, поэтому для завершения процедуры проверки пользователь должен находиться в непосредственной близости от него. Для начала пользователь должен настроить свой пароль. Обычно это означает разблокировку устройства, а затем создание уникального открытого ключа для входа в систему с использованием биометрической аутентификации или PIN-кода. Затем они могут привязать ключ доступа к онлайн-учетным записям на этом устройстве и использовать его для входа в эти учетные записи. После этого каждый раз, когда пользователь пытается войти в связанные учетные записи на своем устройстве, он сможет использовать свой ключ доступа для аутентификации. Чтобы включить это, устройство создает два ключа: общедоступный, который используется веб-сайтом для проверки, и частный, хранящийся на устройстве, которое проверяет доступ к учетной записи.

Также следует отметить, что ключи доступа могут быть настроены только на одном конкретном устройстве или синхронизированы на разных устройствах. Многие устройства, программные службы и даже пользователи предпочитают синхронизировать пароли для удобства. Например, и Google Password Manager, и Apple iCloud Keychain позволяют пользователям синхронизировать свои пароли на нескольких устройствах, чтобы они могли беспрепятственно получать доступ ко всем своим программам и данным. Пользователи также могут синхронизировать ключи доступа с помощью специального программного обеспечения, например Kaspersky Password Manager .

Какие есть примеры ключей доступа?

Многие компании сейчас используют ключи доступа из-за дополнительной защиты и безопасности, которую они предлагают пользователям. Таким образом, большинство людей, которые используют ноутбуки и телефоны или имеют учетные записи для покупок или платежей в Интернете, вероятно, уже знакомы с тем, как работают ключи доступа, даже если они этого не осознают. Некоторые из наиболее распространенных примеров ключей доступа можно найти на следующих устройствах, программах и сайтах:

  • Google / Chrome (в том числе на телефонах Android , Chromebook или планшетах Android, а также в браузере Chrome )
  • Apple / Mac OS (в том числе на iPhone и MacBook, и браузер Safari )
  • Microsoft
  • Adobe
  • eBay
  • LinkedIn
  • Nintendo
  • Snapchat
  • TikTok
  • WhatsApp
  • DocuSign
  • Kayak
  • PayPal
  • Shopify
  • GitHub
  • Uber
  • Amazon

В чем преимущества passkey?

Итак, какие именно преимущества онпредлагают ключи доступа:

Ключи доступа удобны?

Для пользователей самым большим преимуществом ключей доступа является их удобство, которое может значительно улучшить взаимодействие с пользователем на устройствах и в Интернете. Пользователям не нужно создавать и запоминать сложные пароли для разных учетных записей. Они могут быстро войти в систему или учетную запись с помощью сканирования отпечатков пальцев, распознавания лиц или PIN-кода. После установки ключа доступа пользователи обычно могут беспрепятственно перемещаться между своими устройствами.

Passkeys безопасны?

Ключи доступа представляют собой надежную альтернативу традиционным паролям, предлагая расширенную защиту учетных записей в Интернете. Вот несколько основных причин, по которым они считаются безопасными и надежными:

  • Возможно, одним из самых больших преимуществ использования является то, что они более безопасны, чем традиционные пароли. Из-за технологии, на которой построены ключи доступа, и того, как они используются, они гораздо менее уязвимы.
  • На серверах сохраняется только открытый ключ - отдельно от закрытых ключей пользователя, которые хранятся на устройстве - а не пароли, что означает, что пароли сложнее взломать при взломе или утечке данных, например, с помощью кейлоггеров или атак по словарю.
  • Ключи доступа не могут быть украдены с помощью фишинговых атак, поскольку они работают только на тех веб-сайтах и приложениях, на которые они зарегистрированы - таким образом, пользователи не могут быть обмануты, чтобы случайно поделиться своей аутентификацией на вредоносных сайтах, имитирующих реальные сайты.
  • Ключи доступа могут быть более безопасными и экономичными, чем некоторые методы двухфакторной аутентификации , такие как одноразовые пароли.
  • Злоумышленники не могут украсть passkey, который физически записан на стикере рядом с устройством, как это может случиться с паролями.
  • Поскольку для паролей требуется физическая близость к устройству и возможность его разблокировки, хакерам сложнее получить доступ.
  • Все ключи доступа уникальны и созданы с использованием зашифрованного алгоритма.

Повысьте свою онлайн-безопасность

Повысьте свою безопасность в Интернете с помощью Kaspersky Premium и встроенным менеджером паролей, не ограничиваясь простыми паролями, чтобы защитить себя от фишинговых атак. Защитите свою личность и оставайтесь в безопасности при подключении к сети.

Попробуйте Премиум бесплатно

Как настроить passkey?

Использование ключей доступа досможет быть полезным способом для пользователей защитить конфиденциальную информацию и оставаться в безопасности в сети. Вот шаги, которые необходимо выполнить, если вы хотите настроить их для своих онлайн-аккаунтов:

  • Убедитесь, что ваше устройство и операционная система поддерживают passkey - например, вам нужно будет запустить как минимум Windows 10, MacOS Ventura или ChromsOS109 на ноутбуке или iOS16 или Android 9 на телефоне.
  • Убедитесь, что на вашем устройстве есть браузер, который поддерживает их - как минимум, это Chrome 109, Safari 16 или Firefox 122.
  • Убедитесь, что на вашем устройстве есть блокировка экрана и Bluetooth.
  • Включите менеджер паролей Kaspersky .
  • Перейдите на страницу входа в учетную запись, для которой вы хотите создать ключ доступа.
  • Создайте новую учетную запись или войдите в существующую учетную запись.
  • Зайдите в настройки учетной записи и включите опцию использования паролей.
  • Сохраните ключ доступа.

После настройки ключа доступа на вашем устройстве вы можете легко войти в свою учетную запись, используя аутентификацию без пароля.

  1. Перейдите на сайт или в приложение на своем телефоне.
  2. Начните процесс входа в систему.
  3. При появлении запроса завершите процесс входа в систему с соответствующей проверкой - например, это может быть биометрическая аутентификация, такая как Face ID на iPhone, или ввод шаблона смахивания на телефоне Android.
  4. Ключ доступа, сохраненный на вашем устройстве, автоматически завершит процесс входа.

Также возможно использование сторонних менеджеров паролей. В этом случае пользователи настраивают ключи доступа непосредственно в системе провайдера, а затем используют их для входа в учетные записи. Преимущество сторонних поставщиков ключей доступа заключается в том, что они обычно автоматически синхронизируют ключи доступа на разных устройствах.

Ключи доступа против паролей: будущее безопасности

Итак, почему ключи доступа становятся более популярными, чем пароли? Простой ответ на этот вопрос заключается в том, что пароли просто предлагают больше преимуществ, чем традиционные пароли. Пользователям не нужно создавать и запоминать сложные пароли для многих учетных записей. Что еще более важно, безопасность passkey очень высока - их очень сложно украсть физически, с помощью фишинговых атак или утечки данных. К тому же они невероятно удобны. После настройки паролей пользователи могут быстро и легко входить в свои учетные записи на всех своих устройствах, обычно одним нажатием кнопки.

Статьи по теме:

Рекомендуемые продукты:

Что такое ключ доступа Passkey?

Люди все чаще используют ключи доступа для удобства и безопасности, которые они предлагают. Итак, что такое пароль, как они работают и какую безопасность они предлагают?
Kaspersky logo

Статьи на эту тему