Începutul sfârșitului parolelor
Publicat: 2023-05-06Ieri, Google a anunțat „începutul sfârșitului parolei”. Până la această dată, anul viitor, este posibil să nu mai folosiți parole.
Marea extincție a parolelor este deja în curs
Imaginează-ți o lume fără parole.
Vă puteți conecta în continuare la toate conturile dvs. online în această lume nouă, fără parolă. De la site-urile WordPress la banca dvs., este mai ușor și mai sigur ca niciodată să creați și să accesați conturi online - fără parole.
Nu ar fi asta o ușurare? Vești bune: dispariția globală a parolei are loc deja, iar viața de cealaltă parte a ei este mai bună.
La sfârșitul anului 2022, Apple a introdus suport pentru cheile de acces pentru iOS 16 și MacOS 13 „Ventura”.
Ieri, Google a anunțat că „dezvoltă suport pentru cheile de acces în Conturile Google pe toate platformele majore”.
La iThemes, suntem foarte mândri că produsul nostru Security Pro a fost primul care a adus chei de acces și alte metode de autentificare fără parolă la WordPress.
Cum este posibilă o viață fără parolă?
La aproximativ o lună după ce am început să folosesc un Apple Watch, acesta a început să se deblocheze automat și să se conecteze la computerele mele desktop și laptop care rulează versiunea actuală de MacOS. Nu-mi amintesc să fi făcut mai mult decât să activam compatibilitatea cu cheile de acces MacOS pentru a-l folosi cu conturile mele Google și cu iThemes Security. Aparent, acest lucru a permis și ceasului meu să devină un dispozitiv cu cheie de acces de încredere.
Anterior, autentificarea biometrică Apple Touch era cea mai accesibilă alternativă de parolă pe care o aveam. Acum este ceasul meu. Uneori, dacă am fost plecat suficient de mult, mai trebuie să-mi introduc parola, dar ceasul meu face acest lucru mult mai puțin obișnuit, datorită unei chei de acces comun conectată la ID-ul meu Apple și la toate dispozitivele mele Apple.
Cheile hardware, cum ar fi YubiKey, vă vor oferi aceeași experiență de conectare fără parolă - nu sunt necesare dispozitive Apple.
Dispozitivele Windows și Android acceptă conectări fără parolă, și datorită cheilor de acces.
Ce sunt cheile de acces?
Puteți mulțumi open source pentru cheile de acces. Tehnologia Passkey se bazează pe standarde deschise stabilite de Alianța FIDO („Fast Identity Online”). Dezvoltat de W3C, API-ul WebAuthn face parte din standardul FIDO2. Este WebAuthn care permite cheilor de acces să efectueze rapid și ușor autentificarea fără parolă pe mai multe platforme.
Cheile de acces sunt identificatori digitale unici, criptați, generați de un dispozitiv de autentificare, cum ar fi smartphone-ul dvs. Criptografia cu chei publice este utilizată pentru a crea o pereche de chei publice și private. Împreună, această pereche de chei formează cheia dvs. de acces pe dispozitivul de autentificare. Fiecare dintre dispozitivele dvs. poate avea o cheie privată unică, dar cheia dvs. publică este partajată pe web. Probabil că nu vei vedea niciodată niciunul dintre ei. Nimeni nu va.
Telefonul sau alt dispozitiv care acceptă cheia de acces vă verifică ca utilizator autorizat atunci când introduceți o parolă, un PIN sau treceți o provocare biometrică. Odată ce faci asta, telefonul și cheia sa de acces funcționează ca o cheie pentru dispozitive și aplicații suplimentare. În loc să fie nevoie să tastați din nou o parolă pe laptop și din nou să vă conectați la WordPress, telefonul vă spune computerului să vă permită accesul. Apoi sistemul său de operare îi spune browserului să solicite WordPress să vă permită accesul - totul fără o parolă.
Dacă dispozitivele și site-urile dvs. web sunt configurate pentru chei de acces, aceasta este o experiență foarte simplă. S-ar putea să fie nevoie să furnizați un PIN sau să treceți o provocare biometrică rapidă, dar este mult mai simplu decât să completați trei formulare diferite de autentificare fără a vă recicla parolele sau a le folosi pe cele slabe. Și dacă urăști autentificarea cu doi factori (2FA), nu mai este nevoie să o mai folosești. 1
De ce cheile de acces vor înlocui parolele
Inițial, cheile de acces apar ca o opțiune de autentificare alături de parole și 2FA. Puteți folosi oricare dintre ele. Dar, în timp, puțini oameni vor dori să păstreze parolele nesigure sau să se ocupe de codurile 2FA care necesită timp. Cheile de acces vor deveni rapid opțiunea preferată din următoarele motive:
- Securitate sporită. Unul dintre motivele principale pentru care cheile de acces vor înlocui parolele este securitatea îmbunătățită pe care o oferă. Multe încălcări ale datelor rezultă din parole slabe sau furate, evidențiind vulnerabilitatea autentificării tradiționale bazate pe parole. Criptografia cu chei publice din spatele cheilor de acces este mult mai dificil de spart.
- O experiență mai bună a utilizatorului. Reținerea multor parole complexe pentru conturile dvs. online poate fi dificilă și duce adesea la practici proaste pentru parole. Cheile de acces simplifică procesul de autentificare. Aveți nevoie doar de un dispozitiv care stochează cheia de acces pentru a accesa orice cont care acceptă autentificarea cu cheia de acces. Această experiență convenabilă pentru utilizator încurajează adoptarea cheilor de acces ca metodă de autentificare sigură.
- Manageri de parole Opțional. Cheile de acces pot diminua, dacă nu elimina, nevoia de manageri tradiționali de parole. În timp ce managerii de parole oferă o alternativă la stocarea mai multor parole, ei introduc și riscuri suplimentare. Aceste seifuri de parole pot deveni un singur punct de eșec. După cum am văzut cu LastPass, o platformă de gestionare a parolelor încălcate poate expune toate conturile de clienți, parolele și informațiile personale.
Viitorul fără parolă: cum va arăta
Există trei avantaje mari ale eclipsei parolelor de către chei de acces, dar firul lor comun este modul în care cheile de acces beneficiază atât de securitate, cât și de simplitate.
Avantajele
- Autentificare fără întreruperi. Pe măsură ce cheile de acces devin tot mai răspândite, procesul de autentificare și accesare a serviciilor online va deveni din ce în ce mai fluid. Utilizatorii se vor putea conecta la conturile lor folosind pur și simplu dispozitivele lor de stocare a cheilor de acces sau metode de identificare biometrică, cum ar fi amprenta digitală sau recunoașterea facială.
- Autentificarea cu mai mulți factori este ușoară. Cheile de acces acceptă în mod inerent autentificarea cu mai mulți factori (MFA) prin combinarea a ceva ce utilizatorul știe (cheia de acces) cu ceva ce are utilizatorul (dispozitivul care stochează cheia de acces). Această integrare perfectă a MFA în procesul de autentificare va duce la un mediu online mai sigur, fără a sacrifica experiența utilizatorului.
- Reducerea încălcărilor de date. Pe măsură ce cheile de acces devin noul standard pentru autentificare, numărul de încălcări ale datelor care rezultă din parole slabe sau furate este probabil să scadă. Securitatea îmbunătățită oferită de cheile de acces va îngreuna infractorii cibernetici să compromită conturile de utilizator, ceea ce va duce la un peisaj digital mai sigur.
Până acum, a fost rar ca autentificarea sigură să vină cu o experiență bună pentru utilizator. Cheile de acces sunt o mare excepție. Este fantastic, dar există întotdeauna dezavantaje.
Dezavantajele
- Phishing sofisticat și hacking social. Cheile de acces pot fi aproape imposibil de furat și spart, dar criminalii nu renunță niciodată atunci când securitatea crește - se adaptează la noile instrumente și găsesc puncte slabe neglijate de exploatat. Astăzi, instrumentele AI fac ca oricine să pară fluent în orice limbă, ceea ce este un atu imens pentru oricine vrea să-i păcălească pe alții să aibă încredere în ei. Încălcările mari ale parolelor pot dispărea în trecut, dar phishingul și hackingul social pot deveni mai sofisticate și mai răspândite.
- Securitate fizică și confidențialitate. Dispozitivele mele Apple nu pot spune că nu sunt eu când fiica mea stângaci poartă ceasul meu la încheietura ei mai mică de la mâna opusă. Tot ce are nevoie este ceasul meu și codul PIN din 4 cifre pentru a se conecta la computerul meu. 2 Un hoț ar putea face asta, la fel și poliția. 3 Pe măsură ce relațiile noastre cu dispozitivele noastre devin mai încurcate din punct de vedere fizic, apar multe întrebări dificile despre confidențialitatea personală. 4 Anonimul online, care este deja în declin, poate dispărea.
- Oamenii vor împărtăși și cheile de acces. Managerii de parole sunt folosiți pe scară largă pentru a partaja parole, ceea ce este o practică teribilă de securitate, oricum s-ar face. O parolă partajată va deveni în cele din urmă o parolă furată. Din fericire, este puțin probabil să vezi, cu atât mai puțin să memorezi, să notezi sau să trimiți prin e-mail o cheie de acces unui coleg de muncă sau unui prieten. Cu toate acestea, puteți folosi unii manageri de parole pentru a stoca și chiar a partaja cheile de acces acum. Există modalități sigure de a face acest lucru, dar mă îndoiesc cât de bine va funcționa în practică. Oricum ai face-o, împărtășirea secretelor este în mod inerent nesigur. (Un secret partajat nu mai este un secret.) Partajarea datelor sau a informațiilor sensibile se bazează în mare parte pe încrederea între oameni, iar aceasta este întotdeauna o legătură slabă – vezi punctele #1 și #2 de mai sus.
Gândirea de securitate versus „Nu mă face să gândesc”
Indiferent de provocările care ne așteaptă în viitorul fără parolă, mergem acolo. Parolele sunt sparte - sunt o metodă groaznică de autentificare și trebuie să dispară - cu cât mai devreme, cu atât mai bine. Adoptarea autentificării fără parolă va îmbunătăți experiențele noastre online și va ajuta la protejarea vieții noastre digitale. Nu trebuie să vă faceți atât de mult griji cu privire la securitatea și gestionarea parolelor este o mare ușurare.
Pe de altă parte, „Don’t Make Me Think” este un obiectiv excelent în experiența utilizatorului și designul interfeței, dar poate fi un dezastru pentru securitate. Simplitatea în proiectare permite eficiența utilizatorilor și le impune o povară cognitivă mai mică. Cheile de acces oferă această simplitate excepțional de bine. Dar nu ar trebui să ne facă mai mulțumiți cu privire la potențialele riscuri de securitate într-o lume a amenințărilor în continuă evoluție.
Având la bază cheile de acces și adoptarea acestora pe toate platformele majore, viitorul web va fi o experiență mai sigură și mai ușor de utilizat atunci când accesăm servicii online. Zilele în care te străduiești să-ți amintești parolele complexe (și să le partajezi sau să le reciclezi) vor fi în curând un lucru din trecut, iar aceasta este o îmbunătățire clară.
Este timpul să ne ridicăm și standardele de bază de securitate. Cheile de acces vor face acest lucru și mă aștept ca acest lucru să contribuie la îngreunarea și rareori infracționalitatea cibernetică, frauda și furtul de identitate. Începeți să le utilizați acum și, dacă aveți site-uri WordPress, luați în considerare să faceți cheile de acces să fie o opțiune pentru a vă conecta la ele. Continuă să te gândești și la securitate. Întrebați ce înseamnă securitatea și cum se pot schimba amenințările în noul context al unei lumi fără parole.
Note:
- Rapoarte precum „M-am blocat în viața mea digitală” și „Gmail 2FA îi face pe cei fără adăpost să piardă definitiv accesul de trei ori pe an” arată dezavantajele autentificării cu doi factori.
- Un Apple Watch poate să nu fie cea mai bună cheie de securitate fără o autentificare biometrică, cum ar fi Touch ID. Pe baza unora dintre brevetele recente ale Apple, este posibil ca o versiune bazată pe palmă a Touch ID să fie în lucru.
- Fundația Electronic Frontier și-a exprimat îngrijorarea cu privire la posibilele încălcări ale drepturilor civile dacă forțele de ordine folosesc accesul cu cheia de acces la un dispozitiv pentru a căuta în mai multe dispozitive și conturi online.
- Identificarea semnăturilor biometrice unice din datele biologice colectate de ceasuri și dispozitive similare poate fi, de asemenea, posibilă, deoarece acestea pot detecta debutul precoce al bolilor precum COVID.
Dan Knauss este generalist de conținut tehnic al StellarWP. El a fost scriitor, profesor și freelancer care lucrează în sursă deschisă de la sfârșitul anilor 1990 și cu WordPress din 2004.