Post #565

Без паролей безопаснее Пароли — атавизм кибербеза, придуманные когда-то от необходимости хоть как-то аутентифицировать пользователя, они стали стандартом безопасности. О том, почему это проблема, мы подробно писали тут. И вот Microsoft сделали вход без пароля стандартом для новых учётных записей! Они предлагают только альтернативные методы аутентификации, более устойчивые к фишингу. Пользователи могут войти с помощью одноразовых кодов, биометрии или ключей доступа (FIDO-ключей), а существующие пользователи могут и вовсе удалить пароль в настройках. Теперь это необязательный способ аутентификации. А какие методы аутентификации предлагаются? - Одноразовые коды – при входе система автоматически предлагает код вместо пароля. Коды, генерируемые специальными генераторами, наиболее устойчивы. - Биометрия – распознавание лица или отпечаток пальца. - FIDO-ключи – криптографическая аутентификация с открытым/закрытым ключом. Про них расскажем чуть подробнее: — При регистрации устройство генерирует пару ключей. — Закрытый ключ хранится локально, открытый – у сервиса. — Вход подтверждается биометрией или PIN-кодом, без передачи чувствительных данных. Все крупные IT-компании (Google, Apple, Amazon и пр.) также переходят на беспарольные методы. FIDO Alliance работает над улучшением совместимости ключей между платформами. Уже более 15 млрд аккаунтов поддерживают вход через FIDO. Будущее приближается. Умрет ли фишинг? Классический — да, но он трансформируется в иные атаки на человека.