Iespējams, ka daudzi no jums jau ir pazīstami ar piekļuves atslēgām. Tomēr daudzi cilvēki joprojām nav. Pēdējo pāris gadu laikā ir bijis ļoti grūti palaist garām terminu “parole”, it īpaši, ja lasāt par tehnoloģijām. Šo terminu bieži lieto arī saistībā ar parolēm, jo daudzi cilvēki ir teikuši, ka tas beigs paroles. Tātad tam ir jābūt svarīgam, vai ne? Tā ir, bet šķiet, ka tas mulsina daudzus cilvēkus. Šajā rakstā mēs centīsimies izskaidrot, kas ir piekļuves atslēgas, un sniegsim jums daudz informācijas par tām.
Kas ir piekļuves atslēgas?
Ieejas atslēgas būtībā ir alternatīvas parolēm, kuru mērķis ir nodrošināt jūsu kontu vēl lielāku drošību. Tās ir arī vieglāk lietojamas nekā paroles. Izklausās brīnišķīgi, vai ne? Ieejas atslēgas būtībā ir dažādi pieteikšanās akreditācijas dati, kas ļauj pieteikties iecienītākajās vietnēs un pakalpojumos. Viņi paļaujas uz publiskās atslēgas kriptogrāfiju, nevis jūsu lietotājvārdu un paroli. Citiem vārdiem sakot, jums nekas nav jāatceras, ja vien piesakāties vietnēs/pakalpojumos no ierīces, kas jums jau pieder. Jūsu ierīces būtībā saņem vienreiz lietojamus loģikas akreditācijas datus katru reizi, kad pierakstāties kontā. Tādā veidā tās nevar nozagt vai kaut ko tamlīdzīgu, tāpēc tās ir drošākas par parolēm.
Kas izveidoja piekļuves atslēgas?
Ieejas atslēgas izveidoja FIDO Alliance, nozares grupa, kurā ietilpst tādi uzņēmumi kā Apple, Google, Microsoft, Intel, Amazon. Meta, Samsung, PayPal, 1Password, Dashlane, Mastercard un daudz kas cits. Visi šie uzņēmumi saprata, ka paroles kļūst par problēmu, tāpēc tika izveidotas piekļuves atslēgas. Viņi visi vēlējās vienotu standartu, lai padarītu lietas ne tikai drošākas, bet arī ērtākas lietotājiem. Tā radās piekļuves atslēgas. Un, lai gan oficiālais skaidrojums var izklausīties nedaudz sarežģīts, ņemot vērā “publiskās atslēgas kriptogrāfijas” pieminēšanu, no lietotāja puses viss ir ļoti vienkāršs.
Kāpēc pastāv piekļuves atslēgas?
Pieejas atslēgas pastāv, jo paroles būtībā ir kļuvušas par problēmu. Cilvēkiem ir ieradums atkārtoti izmantot vienas un tās pašas vājas paroles, kas rada drošības problēmas. Tāpēc uzņēmumi sākuši ieviest dažādas prasības pēc parolēm. Prasības, piemēram, burtu, ciparu un simbolu iekļaušana, visi trīs jāiekļauj parolē. Turklāt viņi sāka pieprasīt noteiktu garumu parolēm un tā tālāk. Lieki piebilst, ka tas radīja problēmas lietotājiem citā līmenī. Viņiem bija jāizdomā jaunas paroles atkarībā no dažādu vietņu prasībām, kas savukārt radīja arvien dažādas lietotājvārdu un paroļu kombinācijas, kurām ir patiešām grūti un kaitinoši izsekot. Turklāt viņi ir neaizsargāti pret pikšķerēšanas krāpniecību. Turklāt, ja jūsu paroļu pārvaldnieka nodrošinātājs neizjaucas, jūsu pieteikšanās akreditācijas dati ir apdraudēti. Būtība ir tāda, ka paroles ir kļuvušas par problēmu, tāpēc ir ieviestas piekļuves atslēgas.
Kas ir piekļuves atslēgu nodrošinātāji?
Ieejas atslēgu nodrošinātājs ir entītija, kas pamatā nodrošina piekļuves atslēgu izveidi, pārvaldību un izmantošanu. Ir pirmās puses un trešās puses piekļuves atslēgu nodrošinātāji. Pirmās puses piekļuves atslēgu nodrošinātāji ir operētājsistēmas, kas nodrošina piekļuves atslēgu izveidi un pārvaldību, piemēram, iCloud Keychain un Google Password Manager. Trešo pušu paroļu pārvaldnieki pamatā integrējas ar platformu, izmantojot API, tās ir 1Password, Dashlane, NordPass, Proton Pass, Samsung Pass un citas.
Kuras lietotnes izmanto piekļuves atslēgas?
Protams, kontiem ir jāatbalsta piekļuves atslēgas, lai tās darbotos. Ne daudzi no viņiem to dara, taču galvenie nozares dalībnieki tos atbalsta, vismaz tehnoloģiju pasaulē. Google, Microsoft, PayPal, TikTok un tā tālāk. Piemēram, kamēr jūs piesakāties, izmantojot savu Google kontu, varat izmantot piekļuves atslēgas. Ir iesaistīti daudzi uzņēmumi, un lielākā daļa no tiem pieķeras parolēm. FIDO aliansei nebija viegli iegūt piekļuves atslēgas tādā līmenī, kādā tās ir šobrīd. Paroles nebūt nav mirušas.
Kā darbojas piekļuves atslēgas?
Pieņemsim, ka vēlaties izmantot Google kā pirmās puses piekļuves atslēgas nodrošinātāju. Tādā gadījumā lietas notiek, izmantojot Google paroļu pārvaldnieku. Google būs jāapstiprina jūsu autentifikators, lai pieteiktos piekļuves atslēgas, kas var būt jūsu viedtālrunis, planšetdators vai, iespējams, jūsu galddators. Privātās un publiskās atslēgas ģenerē jūsu autentifikators, un publiskā atslēga tiek glabāta uzņēmuma vietnē, kad vēlaties pieteikties. Privātā atslēga paliek noslēpums, un tā tiek saglabāta jūsu ierīcē.
Kad ir pienācis laiks pieteikties, jūsu piekļuves atslēgas nodrošinātājs nosūtīs izaicinājumu autentifikatoram, un tas būs jūsu privātās atslēgas ziņā, un pēc tam nosūtīs atbildi atpakaļ uz serveri. Kad tas būs izdarīts, varēsiet piekļūt kontam, kurā mēģinājāt pieteikties. No lietotāja viedokļa jūs varat iestatīt lietas tā, lai viedtālrunī būtu nepieciešams tikai jūsu pirksta nospiedums, un viss.
Kas notiek, mainot ierīci?
Tātad, ņemot vērā, ka piekļuves atslēgas ir piesaistītas jūsu ierīcei, piemēram, viedtālrunim, jums var rasties jautājums, kas notiks, ja nomainīsit viedtālruni un jaunināsiet uz jaunu. Ar parolēm tā nav problēma, jo jums tās ir jāatceras, tāpēc varat tās vienkārši ierakstīt citur. Nu, ar piekļuves atslēgām arī tā nav gluži problēma. Varat tos viegli pārsūtīt uz savu jauno ierīci.
Piemēram, operētājsistēmā Android, kad iestatāt savu jauno tālruni, jūsu pilnīgas šifrēšanas atslēgas tiks pārsūtītas uz to kopā ar pārējiem jūsu datiem. Vienkārši pārliecinieties, vai faktiski pārsūtāt savus datus. Ja jūs domājat, kas notiek, ja sabojājat vai pazaudējat ierīci un nevarat piekļūt tās datiem, arī tas nav nekas smags. Jūs joprojām varat atgūt piekļuves atslēgas no tiešsaistes dublējuma. Lai to izdarītu, protams, jums būs jānorāda PIN, parole vai modelis. Operētājsistēmā iOS process ir nedaudz atšķirīgs, taču piekļuves atslēgu atkopšana nav problēma.
Kur var izmantot ieejas atslēgas?
Pašlaik daudzas vietnes un pakalpojumi atbalsta piekļuves atslēgas. Situācija ir daudz labāka nekā pirms pāris gadiem. Ja jūs joprojām domājat, kāds ir precīzs saraksts, 1Password patiesībā ir patiešām jauks direktorijs, saraksts, ja vēlaties. Tam var piekļūt, noklikšķinot šeit, un to var arī meklēt. Tātad, ja vēlaties uzzināt, vai kāda konkrēta vietne/pakalpojums atbalsta piekļuves atslēgas, ierakstiet to un voila. Vai arī varat vienkārši ritināt sarakstu, kas ir alfabētiskā secībā. Jebkurā gadījumā jūs viegli iegūsit nepieciešamo informāciju.
Vai ir paredzēts, ka viņi aizstās paroles?
Daudzi cilvēki ir teikuši, ka piekļuves atslēgas aizstās paroles. Tas nenozīmē, ka paroles pilnībā izzudīs, taču piekļuves atslēgas tiks izmantotas kā galvenā pieteikšanās metode. Galu galā tas bija viņu radīšanas mērķis. Vai tomēr tas notiks? Nu, tas vēl ir redzams, jo lietojums nav izplatījies tik ātri, kā FIDO vēlētos. Cilvēki joprojām galvenokārt izmanto paroles, lai gan piekļuves atslēgas patiešām ir vienkāršāka un tehniski drošāka pieteikšanās metode. Redzēsim, kā viss ies nākamajos gados, taču šķiet, ka FIDO pieturas pie plāna.
