Архив метки: как защититься от фишинга

GOOGLE ДЕЛАЕТ ГИГАНТСКИЙ ШАГ К МИРУ БЕЗ ПАРОЛЕЙ С НОВОЙ НАСТРОЙКОЙ PASSKEYS

Google делает ключи доступа основным методом входа для своих личных аккаунтов. Теперь пользователи увидят приглашение использовать ключ доступа при входе. Они могут отказаться, но ключи доступа быстрее и безопаснее паролей, также устойчивы к фишингу. Этот шаг поддерживает движение к будущему без паролей.

Что такое ключ доступа?

Passkey, или ключ доступа, представляет собой уникальную форму пароля, создаваемую специальным алгоритмом, а не пользователем. Для его использования необходимо иметь отдельное устройство, такое как приложение на телефоне, специальная флешка и lт.д., которое генерирует эти уникальные ключи.

Принцип работы ключа доступа основан на асимметричном шифровании. При его создании генерируются два ключа: открытый, который хранится на сервере, и закрытый, который остается только на устройстве пользователя и никуда не передается.

Когда сервер требует использование ключа доступа, он отправляет сообщение на устройство пользователя с запросом подписать его закрытым ключом. Зашифрованное сообщение затем возвращается на сервер, где оно расшифровывается открытым ключом. Если расшифровка проходит успешно, система подтверждает, что пользователь действительно подписал запрос своим ключом, подтверждая его подлинность.

Читать далее