С выпуском прошлой осенью iOS 16 и macOS Ventura Apple добавила поддержку паролей. Целью использования биометрии и расширенной криптографии с открытым ключом является то, что ключи доступа могут полностью заменить пароли. Теперь команда 1Password объявила, что планирует полную поддержку паролей.
Это означает, что начиная с этого лета пользователи смогут создавать и разблокировать свою учетную запись 1Password исключительно с помощью пароля.
Что такое пароли?
Ключи доступа основаны на биометрии в сочетании с криптографией с открытым ключом для вашей аутентификации, и ни в коем случае не используется пароль. В конце концов, пароли становятся все более ужасным подходом к обеспечению безопасности. Они делают пользователей уязвимыми для фишинговых атак, раскрытия их данных при утечке данных и т. д.
Однако пароли решают эти проблемы, позволяя нашим устройствам аутентифицировать нас. Вот основная идея того, как это работает на iPhone с Face ID:
Веб-сайт или приложение просит вас идентифицировать себя и подтвердить свою личность. Ваш iPhone получает этот запрос и активирует Face ID. Если ваше лицо совпадает, ваш iPhone сообщает веб-сайту, кто вы, и что он подтвердил вашу личность.
Цифровой ключ, созданный в этом процессе, полностью зашифрован сквозным шифрованием и никогда не хранится на веб-сервере; каждый созданный вами пароль уникален для этого приложения, веб-сайта или службы. Использование комбинации биометрических данных и криптографического ключа позволяет полностью удалить пароли.
Коды доступа основаны на открытом стандарте, разработанном FIDO Alliance, что означает, что они работают на всех платформах, включая iPhone, iPad, Mac, Интернет, Windows и другие.
1Пароль и пароли
В сегодняшнем сообщении в блоге 1Password объяснил, как его поддержка ключей доступа основывается на его давней поддержке биометрии, но это еще не все:
Ключи доступа также используют биометрические данные, но они позволяют нам пойти дальше и полностью исключить основной пароль. Если вам интересно узнать, как именно они работают, вы можете изучить наш объяснитель ключей доступа. Но в двух словах, ключи доступа построены на той же основе безопасности, что и наш секретный ключ — криптография с открытым ключом, но без пароля. Это обеспечивает высокие свойства безопасности, будучи чертовски более удобным в использовании.
Это беспроигрышный вариант как для безопасности, так и для удобства использования. Все, что вам когда-либо понадобится для входа в 1Password, разблокировки ваших хранилищ и безопасного доступа к вашим данным, — это ваш единственный ключ доступа.
«Для того, чтобы ключи доступа были шагом вперед, им недостаточно заменить некоторые из ваших паролей», — поясняет компания. «Они должны иметь возможность заменить все пароли, включая тот, который вы используете для разблокировки 1Password».
Согласно 1Password, вот несколько способов, с помощью которых поддержка ключей доступа упростит работу пользователей, а также сделает вещи еще более безопасными:
Создайте учетную запись 1Password без пароля или секретного ключа. Войдите в систему на новых устройствах с легкостью. Используйте свой телефон, чтобы разблокировать 1Password на Mac, ПК и в браузере. Ускорьте адаптацию для корпоративных пользователей, друзей и семьи. Используйте встроенные биометрические аутентификаторы везде, где вы используете 1Password, в том числе в Интернете.
По словам компании, поддержка использования пароля для создания и входа в вашу учетную запись 1Password появится этим летом. Ранее компания объявила, что ключи доступа к сайтам и сервисам, хранящимся в 1Password, также поступят где-то в начале 2023 года.
Следуйте за шансом: ТвиттерInstagram и мастодонт