CompSch.com
Главная » Социальные сети

Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно

Опубликовано:

06.06.2020 13,871 Просмотры

Мы живем в такое время, когда необходимо всегда заботиться о персональной безопасности. Но, а так как мы живем во время цифровых технологий, то прежде всего нужно позаботиться о безопасности наших данных в сети, на нашем смартфоне, онлайн-банкинге, электронной почте и так далее. И в сегодняшней статье речь пойдёт о защитном ключе Fido, а также двухфакторной аутентификации, как более безопасный способ защиты ваших данных.

Содержание

Что же такое FIDO, двухфакторная аутентификация, как это работает на устройствах

Учитывая тот факт, насколько технологии прошли вперёд, что теперь практически у каждого есть возможность носить у себя в кармане смартфон, который сопоставим с мощными компьютерами и носителями важной информации. Сейчас можно любой смартфон сделать своим ключом для двухфакторной аутентификации. И если вы хотите максимально защититься, тогда используете её абсолютно для всех своих личных аккаунтов в сети.

Для кого доступны эти возможности

Как правило, все эти мери безопасности были придуманы для более уязвимых людей, а именно для:

  • политиков;
  • бизнесменов;
  • журналистам;
  • защитникам прав и свобод;
  • важным и популярным персонам (блогеры и знаменитости).

Но, сейчас все эти функции доступны для каждого, поэтому никогда не будет лишним сделать свой аккаунт неприступной крепостью.

Как настроить

Если вы решились проделать все эти действия, тогда вам следует перейти в настройки своего телефона, к безопасности, аккаунт Google, а потом к двухфакторной аутентификации. Затем просто добавьте электронный ключ и дело в шляпе.

Как работают FIDO ключи доступа и насколько они безопасны

Каждый год эксперты по безопасности предоставляют нам список самых ненадежных паролей и лидеры там каждый год одни и те же: qwerty123, qwerty1 и 123456, a11111, 123456789 и прочие тому подобные ключи, на взлом которых у злоумышленников уходят доли секунд. На рынке есть масса генераторов надежных паролей и менеджеров паролей, как платных, так и бесплатных, однако большинство пользуется ими крайне неохотно, предпочитая создавать примитивные ключи или хранить надежные на совершенно нелепых носителях, например, стикерах, наклеенных на монитор, или в блокнотах.Впрочем, даже опытную часть интернет-сообщества могут ждать неприятности, ведь все чаще мы сталкиваемся с утечками целых баз данных и это уже не списать на халатность рядовых пользователей.И с той, и с другой проблемой помогают бороться FIDO ключи доступа, о которых все чаще говорят разработчики софта и эксперты по безопасности.

В ближайшие годы вам наверняка все чаще придется сталкиваться с аббревиатурой FIDO — Fast Identity Online. Это открытый стандарт в котором ваше устройство используется для локального хранения данных учетных записей. Другими словами, вашу личность подтверждает не набор букв и цифр, а сам ваш смартфон.Вы регистрируете учетную запись как обычно, но вместо пароля система предложит вам создать код доступа и подтвердить действие отпечатком пальца, пин-кодом или другим удобным вам способом и никаких дополнительных действий не требуется. При повторном входе вы сможете просто использовать автозаполнение как обычно.

А если использовать другое устройство?

Звучит круто, но ведь мы говорим об интернет-ресурсах и современный человек хочет получать доступ к ним с любого устройства, а не только с того, откуда изначально регистрировался. Разработчики софта прекрасно это понимают и предусмотрели решение. На новом устройстве вам нужно будет отсканировать QR-код при помощи своего смартфона и этого будет достаточно для аутентификации. Причем сам код доступа при этом не передается на новое устройство. А если мы говорим об Android-устройствах, вы сможете использовать беспарольный доступ на всех гаджетах, где вошли в свою учетную запись Google.У стандарта FIDO есть и еще одна интересная опция: если ваш компьютер или ноутбук “увидит” доверенный смартфон рядом, то аутентификация пользователя пройдет максимально быстро. Для сопряжения при этом используется широко распространенный Bluetooth, так что проблем возникнуть не должно.

Это безопасно?

Коды доступа всегда уникальны, их нельзя использовать повторно для других сервисов и они не могут быть дискредитированы в результате утечки данных. Коды доступа устойчивы к фишингу: эти данные просто невозможно получить у наивного пользователя, более того, с FIDO мы получаем проверку не только пользователя, но и запрашивающего данные сервиса.Предусмотрена и синхронизация ключей, при этом в менеджере паролей Google они защищены сквозным шифрованием и чтобы получить с ним доступ, вы должны будете подтвердить личность.

Перспективы развития

Как и любой другой технологии, ключам доступа нужны были популяризаторы, которые бы смогли привлечь внимание масс к новой возможности и теперь они есть, это Google, Microsoft и AppleНе так давно браузер Chrome на Android в стабильной 108 версии предложил пользователям заменить пароли ключами доступа. Еще раньше такая возможность появилась у владельцев учетных записей Microsoft, но там вам нужно будет использовать фирменное приложение-аутентификатор.Что до кодов доступа, это кросплатформенное решение (есть поддержка iOS, Android, macOS и Windows 11), которое уже сегодня работает с множеством сервисов и некоторыми менеджерами паролей, например, 1Password. Уверены, количество последних будет расти стремительно. С интеграцией кодов доступа в популярные менеджеры паролей решится и проблема украденного/утерянного смартфона, которая волнует многих потенциальных пользователей.

Что думают о новой технологии наши читатели? Уже используете беспарольный доступ или планируете использовать? Ждем ваших мнений в комментариях и обсуждениях на канале PDALIFE Official в Telegram.

Как использовать смартфон Android в качестве электронного ключа безопасности для аккаунта Google

Двухфакторная аутентификация (или двухшаговая аутентификация) – это функция безопасности, которую нужно использовать в аккаунтах всех сервисов, которые мы хотим защитить.

Аккаунты Google являются очень привлекательной мишенью для хакеров, которые хотят завладеть пользовательскими данными. Технологический гигант разработал несколько методов для защиты ваших данных, включая несколько способов для предотвращения попыток взлома аккаунта.

Как известно, лучшим и менее подверженным компрометации способом для защиты аккаунта является использование физического ключа безопасности.

Однако, приобретение и постоянное использование физического ключа создает дополнительные неудобства для пользователей. Поэтому Google применила альтернативный подход и теперь позволяет превратить свои смартфоны в электронные ключи безопасности.

Смартфон Android в роли электронного ключа безопасности

Другими словами, смартфон Android или iPhone выступает в роли ключа безопасности и позволяет пользователям разрешать или отклонять попытки авторизации в свои аккаунты.

Google рекомендует использовать данную опцию в рамках программы «Дополнительная защита», которая будет полезна «журналистам, правозащитникам, бизнесменам, политикам и тем пользователям, которые чаще других подвергаются целенаправленным атакам».

Тем не менее, данную возможность может использовать любой владелец персонального аккаунта Google или рабочего аккаунта Google Cloud.

Чтобы использовать смартфон Android в качестве электронного ключа безопасности, мобильное устройство и ПК должны отвечать следующим требованиям:

  • ОС: Android 7.0 или выше.
  • В аккаунте должна быть включена двухфакторная аутентификация.
  • На обоих устройствах должна быть включена функция Bluetooth.
  • Службы геолокации на Android-смартфоне должны быть включены.
  • Для входа в аккаунт на компьютере нужно использовать браузер Google Chrome. На устройстве iPhone или iPad войдите в аккаунт Google через приложение Google Smart Lock для iPhone.

Конечно, существуют и другие способы для защиты аккаунтов Google, например двухфакторная аутентификация с помощью кодов проверки, которые отправляются на мобильный телефон. Однако, в случае компрометации мобильного устройства хакеры могут перехватить проверочный код.

Как настроить электронный ключ безопасности для Android смартфона

Смартфоны Android уже имеет встроенный ключ безопасности, поэтому нужно только настроить использование аккаунта Google со смартфоном для двухфакторной аутентификации.

Во-первых убедитесь, что ваш смартфон добавлен в аккаунт Google, который вы хотите защитить, и в нем включена двухэтапная аутентификация.

Затем вам нужно выбрать устройство, которые вы хотите использовать в качестве ключа безопасности. Вот почему смартфон должен быть привязан к аккаунту Google, в противном случае вы просто не увидите его в списке телефонов, которые можно настроить как электронный ключ.

После завершения настройки, вы получите следующее сообщение:

Готово! Электронный ключ добавлен

Убедитесь, что включены Bluetooth и определение местоположения

В следующий раз при попытке входа в аккаунт Google, вы должны будете подтвердить это действие на своем мобильном телефоне.

После подтверждения входа, вы получите доступ к своему аккаунту.

Руководствуясь данной инструкцией, всегда можете изменить данные параметры, удалять устройства и добавлять новые устройства в качестве электронных ключей. Не забывайте, что ваш компьютер должен иметь Bluetooth-модуль, иначе данные о попытке авторизации не будут отправлены на ваш смартфон. Кроме того, вы должны включить службы геолокации на своем смартфоне.

Защитный ключ Fido на телефоне андроид

Мы живем в эпоху, когда необходимо постоянно заботиться о личной безопасности. Но, а также потому, что мы живем в век цифровых технологий, в первую очередь, мы должны позаботиться о безопасности наших онлайн-данных, на нашем смартфоне, онлайн-банкинге, электронной почте и так далее. А в сегодняшней статье мы поговорим о ключе безопасности Fido, а также о двухфакторной аутентификации как более безопасном способе защиты ваших данных.

Учитывая, насколько далеко продвинулась технология, что почти каждый теперь имеет возможность носить смартфон в кармане, что сравнимо с мощными компьютерами и важными носителями данных. Теперь вы можете сделать любой смартфон своим ключом к двухфакторной аутентификации. А если вы хотите максимально обезопасить себя, то используйте его для всех своих личных онлайн аккаунтов.

Наиболее популярными и уязвимыми целями являются службы Google, которые неоднократно подвергались хакерским атакам. Но для защиты своих клиентов разработчики сделали специальные способы защиты в виде ключей за несколько шагов. И если пользователь хочет получить доступ к своим учетным записям, то ему определенно нужно пройти все эти этапы.

Конечно, вы можете использовать физический ключ, но на самом деле это приносит дополнительные неудобства. Поэтому лучшее решение — это сделать свой смартфон ключом. То есть ваш iPhone или Android будет своего рода верификатором всех попыток доступа к вашим устройствам. И вы сами подтвердите эти попытки или отвергнете их. Самым популярным ключом безопасности является FIDO. Это новый стандарт U2F Open аутентификации, разработанный специально для Android-устройств.

Как правило, все эти меры безопасности были придуманы для наиболее уязвимых людей, а именно:

  • политики;
  • бизнесмены;
  • журналистам;
  • защитники прав и свобод;
  • Важные и популярные люди (блогеры и знаменитости).

Но, все эти функции теперь доступны для всех, так что это никогда не повредит сделать ваш счет неприступной крепости.

Конечно, для того, чтобы установить все эти меры безопасности на свой смартфон — необходимо, чтобы на вашем устройстве была установлена современная операционная система, как для Android, так и для iPhone.

Если вы достаточно смелы, чтобы выполнить все эти шаги, то вам следует зайти в настройки телефона под защитой, в аккаунт Google, а затем в двухфакторную аутентификацию. Тогда просто добавь ключ-карту и ты можешь идти.

https://youtube.com/watch?v=gvf7F4mOBEc%3Ffeature%3Doembed%26wmode%3Dopaque

Если вас спросить: с каким производителем смартфонов у вас ассоциируется безопасность и конфиденциальность, вы наверняка ответите: Apple. И это будет не удивительно. Компания из Купертино не первый год продвигает эти принципы в своих продуктах, предоставляя пользователям различные инструменты, позволяющие защитить свои данные от утечек. И если владелец какого-либо устройства Apple будет следовать установленным правилам, то взломать их или получить доступ к Apple ID не получится.

Ключи безопасности помогут защитить вашу учетную запись.

❗️ЕЩЕ БОЛЬШЕ СТАТЕЙ ОБ APPLE ИЩИТЕ В НАШЕМ ДЗЕНЕ СОВЕРШЕННО БЕСПЛАТНО

Но некоторым пользователям недостаточно стандартных методов защиты Apple ID. Для таких случаев в iOS 16.3 появилась возможность использовать физические ключи безопасности для двухфакторной аутентификации. Разбираемся, как работает эта функциональность, какие ключи можно использовать для этого и где их приобрести.

Двухфакторная аутентификация Apple

Если на ключе есть USB, то его можно подключить к компьютеру.

Для использования двухфакторной аутентификации с помощью физических ключей необходимо, по заявлению Apple, задействовать специальные защитные ключи FIDO. Они представляют собой небольшую флешку. В момент, когда требуется подтвердить личность, этот ключ вставляется в USB-разъем компьютера или, как в случае со смартфонами, просто прикладывается к NFC-модулю и последний считывает нужную информацию с него без прямого подключения.

❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС

Именно по такой схеме и происходит подтверждение личности при входе в вашу учетную запись Apple ID. После ввода пароля iPhone просит вас воспользоваться защитным ключом, и пока вы его не приложите к смартфону или не вставите в компьютер, доступ открыт не будет. Если так подумать, то у этого способа аутентификации достаточное количество минусов. Первый и самый главный — защитный ключ стоит денег. Чтобы можно было провести его настройку, вам в обязательном порядке нужно, чтобы он был оснащен NFC. В противном случае использовать его не получится.

Подобное устройство на AliExpress стоит 3,5 тысячи рублей, а на Яндекс Маркете его можно найти уже за 4,5. Скажем прямо, для такой вещи цена не маленькая. Тем более для настройки их необходимо два. Это требование Apple, и обойти его никак не получится. Поэтому цену сразу можете удваивать.

Купить защитный ключ на AliExpress

Купить защитный ключ на Яндекс Маркете

Но есть ключи и без USB.

Второй минус защитного ключа — он всегда должен быть с вами. А что, если вы его потеряли? Именно для такой ситуации Apple и просит сделать два ключа. Но не будете же вы носить с собой их оба. Поэтому если вам надо срочно получить доступ к вашим данным, а ключ пропал, то вам необходимо будет каким-то образом добраться до второго. А это может быть не всегда просто.

Ну и третий минус — его необходимо как-то носить с собой. Многие крепят подобные устройства к ключам. Но ключи — это одна из самых часто теряемых вещей, поэтому стоит ли так поступать — большой вопрос. Так что если вы задумались о настройке подобного способа аутентификации, вам необходимо решить для себя несколько вопросов: где носить первый ключ, где хранить второй ключ, чтобы к нему могли получить доступ только вы, и найти сами ключи по нормальной цене.

С другой стороны, безопасность такого метода превышает двухфакторную аутентификацию через номер телефона. Ведь только вы будете иметь доступ к ключу и сможете им воспользоваться. Так что если вы хотите максимально себя обезопасить и готовы потратиться, то этот способ для вас.

Как включить двухфакторную аутентификацию на Айфоне

Для настройки защитного ключа вам необходимо обновиться на iOS 16.3. В настоящий момент эта версия операционки существует только в статусе бета-версии. Мы не советуем устанавливать бета-версии на основные устройства, а тем более проводить такую серьезную настройку на бетках. Все-таки они не такие стабильные, как финальные версии, и в случае какого-либо сбоя вы просто не получите доступ к своему аккаунту.

Если же вы все же решили рискнуть, то установите iOS 16.3 beta 1 по нашей инструкции, купите два защитных ключа FIDO и можете переходить к настройке:

  • Откройте настройки на вашем Айфоне.
  • Пролистайте в самый верх и нажмите на ваш аккаунт.
  • Выберите “Пароль и безопасность”.
  • Пролистайте немного вниз и нажмите “Добавить ключи безопасности”.
  • На появившейся странице вы можете ознакомиться с преимуществами ключей безопасности. Нажмите “Добавьте ключи безопасности”.
  • iOS предупредит вас, что вам необходимо два ключа безопасности, чтобы надежно защитить учетную запись. Нажмите “Продолжить”.
  • Вам придется произвести выход из Apple ID на всех неактивных устройствах. Нажмите “Выйти из системы на устройстве”.
  • Для добавления ключа безопасности просто приложите его к верхней части Айфона, туда, где находится NFC. Ключ распознается и добавится автоматически.
  • Проделайте эту операцию для второго ключа.

После того как ключи доступа будут настроены, вы перестанете получать коды доступа для входа в Apple ID, и придется использовать только их. Перед покупкой ключей призываю вас как следует подумать и взвесить все преимущества и недостатки. Возможно, что вашей учетной записи не требуется такая серьезная защита, и вы только все сильно усложните.

Apple IDБезопасность Apple

Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стандарт защиты FIDO2. Благодаря ему пользователи смартфонов под управлением Android 7.0 и новее смогут проходить авторизацию на сайтах без необходимости вводить пароль, который зачастую представляет собой довольно запутанную комбинацию символов.

Пока пароль есть, его можно украсть, решили в консорциуме Fido Alliance и помогли Google нативно встроить FIDO2, проприетарный стандарт авторизации, в Android.

Что такое FIDO2

Он предполагает избавление от паролей с заменой их на более совершенные методы установления личности пользователя. Например, на дактилоскопирование, распознавание лица или сканирование радужной оболочки глаза – в зависимости от того метода идентификации, который доступен на конкретном смартфоне. А при отсутствии таковых – на авторизацию с использованием PIN-кода.

Авторизация с использованием FIDO2 выгодно отличается от авторизации с использованием паролей не только из-за быстроты, но и по ряду других причин.

Преимущества FIDO2

Во-первых, поскольку процесс распознавания биометрических данных, которые использует FIDO2, производится локально, не покидая пределов устройства, это предельно надежно. Обмануть FIDO2 сможет только тот, кто либо сумеет подделать ваш отпечаток, либо напечатает на 3D-принтере идеально повторяющую ваше лицо маску.

Во-вторых, подделать биометрические данные гораздо сложнее, чем подобрать конкретную комбинацию или мастер-пароль, который, как правило, бывает предельно простым, если речь идет об использовании менеджера паролей. В конце концов, кто будет заморачиваться с тем, чтобы, например, печатать вашу маску. А ведь для нее еще нужно сделать слепок!

И, в-третьих, обмануть FIDO2 на порядок сложнее, чем пользователя, потому что стандарт невосприимчив к фишинговым атакам. Даже если пользователь перейдет по фальшивой ссылке из письма, FIDO2 распознает обман и не выведет на экран окно с авторизацией. Тут главное не поддаться панике и не начать с силой давить на сканер отпечатков или яростно вглядываться в камеру.

Подписывайся на наш канал в Яндекс.Дзен, не затягивай.

Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либо отпечаток пальца, либо собственное лицо. Тем не менее, заменить цифробуквенные комбинации полностью им так и не удалось, ведь, хочешь – не хочешь, а от пароля при регистрации отказаться пока всё-таки нельзя, а значит, приходится время от времени его использовать. Однако Apple считает, что в идеальном будущем паролей не должно быть вообще и уже постепенно готовит нас к этому.

Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли

Во второй бета-версии iOS 13.3, которая вышла вчера вечером, Safari получил поддержку физических ключей безопасности стандарта FIDO2 с поддержкой NFC, USB и Lightning. По сути, это нечто вроде флэш-накопителей, задача которых состоит только в том, чтобы подтвердить вашу личность при входе на сайт, веб-сервис или приложение. Достаточно просто вставить ключ в зарядное гнездо смартфона либо, если это NFC-совместимый аксессуар, поднести его к задней части аппарата и избавиться таким образом от необходимости вводить пароль.

Зачем нужны ключи безопасности FIDO2

Преимущество физических ключей безопасности состоит вовсе не в том, что они записывают ваш собственный пароль, а потом просто автоматически вводят его в поле авторизации, а в том, что с ними пароли становятся не нужны вообще. Всё дело в стандарте WebAuthn, который создаёт собственный токен, который состоит из публичного и секретного ключа. Поэтому в процессе авторизации ключ безопасности отправляет на сервер публичную защитную комбинацию, а потом подписывает её при помощи секретной, не требуя активных действий от пользователя.

Ключи безопасности не только удобны, но и невосприимчивы к фишинговым атакам. Благодаря им можно быть наверняка уверенным в том, что аксессуар не откроет доступ к аккаунту поддельному ресурсу, потому что он, в отличие от человека, без труда сможет понять, что вместе настоящего сайта открывается фальшивый, и заблокирует авторизацию. Поэтому, даже если пользователь по незнанию перейдёт по фишинговой ссылке из письма и попробует авторизоваться, ничего страшного не произойдёт.

Ключ безопасности FIDO2 для iOS

Yubikey 5Ci — первый Lightning-совместимый ключ безопасности для iOS

Наиболее известным ключом безопасности для iOS является Yubikey 5Ci. Он получил свою известность из-за того, что стал первым в своём роде ключом, совместимым с Lightning. Несмотря на это, долгое время его функциональность была ограничена в основном лишь менеджерами паролей вроде 1Password или LastPass, при использовании которых он заменял мастер-пароль. Однако благодаря поддержке Safari возможностей у Yubikey 5Ci будет куда больше, ведь теперь с его помощью можно будет проходить авторизацию на множестве совместимых сайтов, не прибегая к помощи сторонних браузеров.

Судя по всему, Apple и вправду хочет привести нас в будущее без паролей. Другое дело, что теперь вместо защитных комбинаций, которые мы обычно держим в памяти либо доверяем специальным приложениям, придётся всюду носить с собой пусть и маленький, но физический ключ безопасности. Возможно, в теории это действительно более безопасный метод авторизации, но с точки зрения практического использования скорее всего он подойдёт далеко не всем. В конце концов, никто не застрахован от потери такого ключа, а вместе с ним – и доступа к десяткам, если не сотням аккаунтов.

iOS 13.3Безопасность Apple

Рейтинг
( Пока оценок нет )
0
Понравилась статья? Поделиться с друзьями:
CompSch.com
Вам также может быть интересно
09.09.2023
В каких устройствах используются полупроводниковые приборы, в чем их преимущество
Поэтому попробую ответить на вопрос именно с теоретической точки зрения. И начнём с самых простых
09.09.2023
Что такое АСМР-видео и почему оно помогает расслабиться
Для тех, кто сидит в интернете без наушников: АСМР за последние 2-3 года из
08.09.2023
Кластеризация и автоматизация инфраструктуры с помощью Kubernetes и Terraform
Kubernetes и Terraform – два мощных инструмента, позволяющих создавать и управлять современной инфраструктурой в
08.09.2023
Программа, которая может нарисовать персонажа по описанию
Эта программа создаёт портреты людей по тексту Анимеш Карневар, программист из Индии, разработал программу,
Cайт compsch.com использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.