Foto: Pixabay
Tehnoloģiju gigants “Google” paziņojis, ka jau tuvākajā laikā visiem lietotājiem tiks piedāvātas “piekļuves atslēgas”, kas kļūs par galveno autorizācijas metodi, aizstājot tradicionālo pierakstīšanos ar parolēm, vēsta “TechCrunch”.
Piekļuves atslēgas aizstāšot ne tikai tradicionālās paroles, bet arī citus autentifikācijas veidus, piemēram, divu faktoru autentifikāciju vai arī īpaša piekļuves koda saņemšanu ar SMS. “Piekļuves atslēgas – tā ir pret hakeru uzbrukumiem noturīga alternatīva parolēm, kas ļaus lietotājiem piekļūt saviem profiliem ar tiem pašiem biometriskajiem datiem vai PIN kodiem, kas tiek izmantoti savu viedierīču atbloķēšanai, vai arī izmantojot fizisku drošības atslēgu.
Tas atbrīvos lietotājus no nepieciešamības paļauties uz tradicionālo lietotājvārda un paroles ievadīšanu ik reizi, kad nepieciešams autentificēties.
Šāda metode ir novecojusi un vairs nav arī droša, jo ik gadu tīmeklī tiek nopludināti profilu piekļuves dati,” norāda “TechCrunch”.
Lai arī vairāku faktoru autentifikācija un paroļu pārvaldnieki sniedz papildu drošības līmeni profiliem, kas aizsargāti ar parolēm, arī tiem ir trūkumi. Piemēram,
autentifikācijas kodi, kas tiek sūtīti ar īsziņām, var nonākt ļaundaru rokās, bet paroļu pārvaldniekus var uzlauzt.
Pieejas atslēgas sastāvēs no divām daļām – viena daļa būs pieejama programmas vai pakalpojuma serverī, bet otra daļa glabāsies ierīcē, kas ļaus lietotājam pierādīt, ka tieši viņš ir īstais un likumīgais profila pārvaldītājs. Hakeriem iegūt piekļuves datus lietotāja profilam būs tikpat kā nereāli, jo, lai piekļūtu profilam, būs nepieciešama fiziska piekļuve lietotāja ierīcei pat tad, ja izdosies uzlauzt serveri.
Foto: Pixabay