Prisijungimo raktai yra saugi alternatyva, kuri priartina mus prie ateities be slaptažodžių. Čia yra viskas, ką reikia žinoti apie prieigos raktus.
Slaptažodžiai yra žinoma silpnoji bet kurios saugos darbo eigos vieta. Juos sunku generuoti ir atsiminti, o užpuolikams per dažnai juos lengva atspėti. Tačiau, laimei, prieigos raktai gali išgelbėti dieną.
Prieigos raktai yra greitesni ir saugesni nei slaptažodžiai
2023 m. gegužės mėn įrašą apie raktinį žodį, „Google“ paskelbė slaptažodžio pabaigos pradžią – slaptažodžių išleidimas kaip alternatyvus būdas apsaugoti „Google“ paskyrą. Bet kas yra prieigos raktai ir kaip jie gali padėti apsaugoti jūsų „Google“ paskyrą?
Vartotojo vardo ir slaptažodžio deriniai buvo pagrindinis autentifikavimo būdas nuo pirmųjų kompiuterių laikų. Tačiau net tais laikais, kai užpuolikams reikėdavo fizinės prieigos prie mašinos ir rankiniu būdu spustelėti klavišus, socialinė inžinerija reiškė, kad slaptažodžius atspėti dažnai buvo nereikšminga.
Net šiandien, dažniausiai naudojami slaptažodžiai
yra pagrįsti asmenine informacija, tokia kaip vardai, datos, gyvūnai ir maistas.Taip yra todėl, kad naudojant informaciją, kurią galite akimirksniu prisiminti, slaptažodžius lengva prisiminti. Niekada nepamiršite savo šuns vardo, sutuoktinio gimtadienio arba kad kepenys ir svogūnai yra jūsų mėgstamiausia pasimatymo vakarienė.
Deja, tai reiškia, kad nusikaltėliai taip pat gali atspėti jūsų slaptažodį, ypač jei jums tai duota per didelis dalijimasis socialiniuose tinkluose.
Nors slaptažodžių tvarkyklės siūlo paslaugą, leidžiančią kurti ir valdyti atsitiktinius, neatspėjamus slaptažodžius, duomenų pažeidimus didžiausios slaptažodžių tvarkyklės įmonės reiškia, kad milijonams vartotojų priklausantys slaptažodžiai dabar yra blogio rankose aktoriai.
Daugiafaktorinis autentifikavimas (MFA) padidina saugumą užtikrindamas, kad potencialūs vagys turi žinoti jūsų slaptažodį ir turėti prieigą prie programos ar fizinio įrenginio, kurį naudojate autentifikuoti.
„Google“ prieigos raktai yra skirti pašalinti sudėtingumą ir įtampą, susijusią su slaptažodžių apsauga leidžia akimirksniu autentifikuoti save naudojant „Android“ telefoną – be slaptažodžių tvarkyklės ar MFA reikalaujama.
Kaip veikia slaptažodžiai?
Prieigos raktai, tiksliau žinomi kaip kelių įrenginių FIDO kredencialai, yra pusė šifravimo raktų poros. Viešąjį raktą saugo paslauga, kurią bandote pasiekti, o privatusis raktas saugomas jūsų įrenginyje ir jūsų „Google“ paskyroje.
Kai prisijungiate prie „Google“ paskyros naudodami naršyklę arba telefoną, jums nereikės įvesti slaptažodžio arba tikrinti, ar SMS arba MFA programoje nėra autentifikavimo kodo. Jums tereikia patvirtinti save tuo pačiu būdu, kurį naudojate telefonui atrakinti. Tai galima padaryti nuskaitant pirštų atspaudus, PIN kodą arba veido nuskaitymą.
Stalinio kompiuterio naršyklėje sukurti slaptažodžiai gali būti naudojami programose mobiliesiems arba naršyklėse mobiliesiems.
Skirtingai nuo slaptažodžių, slaptažodžių negalima atspėti ar atskleisti per brutalios jėgos ataką, ir jie paprasta nustatyti ir naudoti – tai reiškia, kad labiau tikėtina, kad juos priims žmonės, kuriems nepatinka šurmulys URM.
„Google“ nėra vienintelė technologijų įmonė, kuri naudoja prieigos raktus, kad pagerintų saugumą, nes ir „Microsoft“, ir „Apple“ slaptažodžius pradėjo diegti 2022 m.
Kaip naudotis „Google“ slaptažodžiais
Lengva prisiregistruoti gauti prieigos raktus naudojant „Google“ paskyrą. Norėdami pradėti, apsilankykite g.co/passkeys ir įprastu būdu prisijunkite prie „Google“ paskyros.
Spustelėkite mėlyną Naudokite prieigos raktus mygtuką ir pamatysite pranešimą „Dabar galite prisijungti naudodami savo prieigos raktus“.
Norėdami tai išbandyti, atsijunkite nuo „Google“ paskyros, tada vėl prisijunkite. Įvedę vartotojo vardą, nebūsite raginami įvesti slaptažodį. Vietoj to jūsų bus paprašyta „Naudoti savo prieigos raktą, kad patvirtintumėte, jog tai tikrai jūs“.
Spustelėkite Tęsti, tada nuskaitykite QR kodą savo telefonu. Jei naudojate kompiuterį, telefonas prisijungs prie darbalaukio per „Bluetooth“, tada paprašys pasirinkti prieigos raktą, kad galėtumėte prisijungti. Autentifikuokite naudodami įprastą atrakinimo metodą ir būsite iškart prisijungę!
Yra tam tikrų slaptažodžių naudojimo trūkumų
Nors prieigos raktai žada padaryti daug lengviau ir saugiau prisijungti prie „Google“ paskyros ir kitų svetainių, yra keletas galimų slaptažodžio autentifikavimo trūkumų.
Akivaizdžiausias kliūtis yra tai, kad norint naudoti prieigos raktą, jums reikia įrenginio, suderinamo su „Google“, „Microsoft“ arba „Apple“. Nors dauguma žmonių turi vieną iš jų, kitos mobiliosios operacinės sistemos, tokios kaip KaiOS, vis dar naudojamos ir šiandien, ir vis labiau populiarėja tylūs telefonai, kurie sumažina blaškymąsi ir pažaboja socialinę žiniasklaidą priklausomybė.
Ir nors neabejotina, kad slaptažodis apsaugo jus nuo nusikaltėlių, veikiančių internete, jei tai padarė užpuolikas jūsų telefoną, jūsų slaptažodžio saugumas yra toks pat geras, kaip ir priemonės, kuriomis paprastai atrakinate prietaisas. Veido ID gali nepavykti, galima paimti pirštų atspaudus, o keturių ar šešių skaitmenų PIN kodą atspėti dar lengviau nei slaptažodį.
Jei naudojate savo vyriausio vaiko gimtadienį kaip keturių skaitmenų PIN kodą, kad atrakintumėte, pavyzdžiui, telefoną, o jūsų įrenginys bus pamestas arba pavogtas, bet koks užpuolikas galės atrakinti telefoną, turės visišką prieigą prie „Google“ paskyros, įskaitant visus el. laiškus, slaptažodžius ir visus jūsų nustatytus prieigos raktus aukštyn. Jie taip pat galės matyti sąrašą paskyrų, kurių prieigos raktus turite.
Be to, jei prisijungdami prie kompiuterio naudojate prieigos raktą, turėsite įjungti „Bluetooth“. Jei paliksite jį įjungtą, tai gali žymiai sunaudoti energiją.
Vis tiek galite naudoti „Google“ slaptažodį
Nors galiausiai „Google“ ketina visiškai atsisakyti slaptažodžių ir kitų autentifikavimo metodų, ji dar nėra pasirengusi tai padaryti.
Jei užsiregistravote gauti prieigos raktą, bet vis tiek norite naudoti slaptažodį, spustelėkite Išbandykite kitą būdą įvedę savo vartotojo vardą. Dabar spustelėkite Įveskite savo slaptažodį.
Rašydami negalėjome rasti galimybės visiškai išjungti slaptažodžio autentifikavimą, o tai reiškia kad bent jau kol kas prieigos rakto naudojimas su Google yra labiau patogumo, o ne reikalas saugumo.
Prisijungimo raktai galiausiai pagerins jūsų saugumą internete
Skatindama naudoti prieigos raktus, „Google“ tikisi, kad būsite mažiau pažeidžiami dėl jūsų paskyros pažeidimo.
Tačiau vis tiek leisdami prisijungti naudodami slaptažodį – nepašalindami parinkties – rizikuojate, kad jus užliūlys klaidingas saugumo jausmas. Kol „Google“ pereina prie prisijungimų be slaptažodžių, įsitikinkite, kad ir toliau naudojate stiprius, neatspėjamus slaptažodžius kartu su kelių veiksnių autentifikavimu.