Пароль становится скомпрометированным, когда он раскрывается в результате утечки данных и оказывается в даркнете, что позволяет другим лицам получить несанкционированный доступ к вашим учетным записям в...
Существует несколько отличий между ключами доступа и паролями в отношении того, как они создаются, как они заполняются на веб-сайтах и как они защищены. Пароли генерируются пользователями, тогда как ключи доступа автоматически генерируются с помощью криптографии с открытым ключом. В отличие от паролей ключи доступа — это новый тип цифровых учетных данных, который устойчив к фишингу и не может быть легко скомпрометирован. Однако в настоящее время немногие веб-сайты поддерживают ключи доступа. Кроме того, управление ключами доступа с различных устройств может быть усложненным.
Продолжайте чтение, чтобы узнать больше о том, что отличает ключи доступа от паролей и почему ключи доступа считаются более защищенными.
Что такое ключ доступа?
Ключ доступа — это новый способ входа в учетные записи в Интернете без использования пароля. Чтобы понять, что такое ключи доступа, вам необходимо получить представление о том, как они работают. Ключ доступа состоит из криптографического ключа как закрытого, так и открытого типа. Открытый ключ хранится в компании, в которой вы создали свою учетную запись, а закрытый ключ хранится локально на устройстве, которое вы использовали для создания ключа доступа.
После создания ключа доступа для вашей учетной записи вы можете войти в эту учетную запись без необходимости вводить пароль. Когда вы пытаетесь войти в учетную запись с включенными ключами доступа, сервер учетной записи отправит «вызов» аутентификатору, которым может быть телефон, компьютер, планшет, веб-браузер или менеджер паролей. Аутентификатор использует сохраненный закрытый ключ для решения «вызова» и отсылает ответ обратно на сервер. Этот процесс также известен как «подписание» данных с целью подтверждения того, что вы владеете закрытым ключом, и проверки вашей идентификационной информации, чтобы вы могли успешно войти в свою учетную запись.
Что такое пароль?
Пароль — это группа знаков, используемых для входа в учетные записи в Интернете в сочетании с именем пользователя. Вместе они известны как ваши учетные данные для входа. Надежные пароли различаются по длине и состоят из комбинации прописных и строчных букв, цифр и символов. Чем длиннее и сложнее пароль, тем лучше он защитит учетную запись.
Хотя пароли используются повсеместно, они представляют риски для кибербезопасности. Это связано с тем, что многие пользователи не понимают лучшие методы использования паролей или не относятся к ним серьезно и часто прибегают к использованию слабых паролей или повторному использованию одного и того же пароля для нескольких учетных записей. Это опасная практика, поскольку злоумышленникам легче взломать слабые пароли, а повторное использование паролей подвергает несколько учетных записей риску компрометации, если только один из ваших паролей станет частью утечки данных.
Пароль также может быть украден злоумышленниками с помощью фишинговых методов и поддельных веб-сайтов, если человек не использует безопасный менеджер паролей с адекватной защитой. Менеджеры паролей предоставляют встроенное предупреждение о поддельных веб-сайтах. Если ваши сохраненные учетные данные для входа в систему не заполняются автоматически на веб-сайте, на котором вы находитесь, вы находитесь не на том сайте и должны немедленно покинуть его.
Ключевые различия между ключами доступа и паролями
Ниже приведены некоторые ключевые различия между ключами доступа и паролями.
Ключи доступа создаются иначе, чем пароли
При создании паролей пользователи должны следить за тем, чтобы они следовали лучшим методам создания паролей, чтобы злоумышленники не смогли с легкостью взломать их. Пользователи также должны убедиться, что каждый пароль уникален, то есть он не будет повторно использоваться для нескольких учетных записей. Создание надежных и уникальных паролей самостоятельно может быть сложным, особенно если вы считаете, что вам также нужно запомнить все созданные вами пароли. Когда дело доходит до ключей доступа, пользователям не нужно ничего создавать. Все, что им нужно сделать, — это создать ключ доступа для своей учетной записи, а затем они могут войти в систему на устройстве, на котором они создали ключ доступа.
Ключи доступа устойчивы к фишингу, в отличие от паролей
Фишинг — это кибератака, при которой злоумышленники выдают себя за того, кем они не являются (например, за компанию, родственника или друга), чтобы убедить человека, которого они выбрали в качестве жертвы, предоставить им конфиденциальную информацию, такую как учетные данные для входа в систему. При фишинговой атаке злоумышленники часто пытаются заставить жертву нажать на ссылку, которая приведет ее на поддельный веб-сайт. Дизайн этого фальшивого веб-сайта разработан так, чтобы выглядеть легитимным, и жертва зашла на него, используя свои учетные данные.
В случае с паролями легко поддаться фишинговым атакам, поскольку пользователи могут ввести свое имя пользователя и пароль на вредоносном сайте, не подозревая, что сайт был разработан злоумышленником для кражи их учетных данных. С помощью ключей доступа злоумышленники не могут обманом заставить пользователей ввести ключ доступа на фишинговом веб-сайте, поскольку им нечего вводить, что делает ключи доступа устойчивыми к фишингу.
Пароли скомпрометировать легче, чем ключи доступа
Процесс создания защищенных учетных записей в Интернете начинается с создания надежных паролей. Надежный пароль состоит как минимум из 16 знаков и включает прописные и строчные буквы, цифры и символы. Надежные пароли также никогда не используются повторно и не содержат личной информации или словарных слов и фраз. Хотя таковы правила создания надежных паролей, многие пользователи не следуют им и продолжают использовать слабые пароли для своих учетных записей в Интернете, что делает их более уязвимыми для компрометации.
В случае с ключами доступа пользователям не нужно беспокоиться о создании надежных паролей или компрометации их учетных записей, если в компании, в которой находится их учетная запись, произошла утечка данных. Поскольку серверы учетных записей хранят только открытую часть ключа доступа, если сервер будет взломан, злоумышленники получат доступ только к открытому ключу, который бесполезен без сопровождающего закрытого ключа.
Ключи доступа поддерживаются только на немногих веб-сайтах
Ключи доступа — это новая технология беcпарольной аутентификации, а это означает, что многие веб-сайты их еще не поддерживают. Это отличается от паролей, которые поддерживаются на всех веб-сайтах. К числу веб-сайтов, поддерживающих ключи доступа, относятся Apple, Google, PayPal, Best Buy, Adobe, Microsoft и другие. Чтобы увидеть, какие еще веб-сайты поддерживают ключи доступа, ознакомьтесь с нашим каталогом ключей доступа.
Являются ли ключи доступа более безопасными, чем пароли?
Да, ключи доступа безопаснее паролей. Это связано не только с тем, что ключи доступа устойчивы к фишингу, но и защищены от ошибок. Когда пользователи генерируют ключ доступа, они не могут совершать ошибки подобно тому, как это происходит с паролями.
Помимо того, что ключи доступа устойчивы к фишингу и защищены от ошибок, они также по своему замыслу поддерживают двухфакторную аутентификацию (2FA). Двухфакторная аутентификация — это вторая форма аутентификации, которую следует включать во всех учетных записях в Интернете, когда это возможно. Многие пользователи не включают двухфакторную аутентификацию в своих учетных записях, если этого не требуется, поскольку это добавляет дополнительный шаг для входа в систему. Поскольку ключи доступа привязаны к устройствам, на которых они генерируются, устройство выступает в качестве аутентификатора, что делает ключи доступа еще более безопасными, чем пароли, поскольку для входа в систему всегда будет требоваться это устройство.
Однако поскольку ключи доступа привязаны к устройствам, на которых они генерируются, это усложняет управление ими в различных операционных системах и на различных типах устройств. Например, если вы используете ПК с Windows для генерации ключа доступа и хотите войти в эту учетную запись с iPhone, для входа в систему с этим ключом доступа вам нужно будет иметь при себе ваш ПК с Windows.
Защитите свои учетные записи с помощью надежного пароля или ключа доступа
Хотя ключи доступа считаются более безопасными, чем пароли, не все веб-сайты поддерживают их, поэтому вам все равно придется продолжать использовать надежные пароли для этих учетных записей в Интернете. Помимо надежного пароля у вас также должна быть включена двухфакторная аутентификация или многофакторная аутентификация (MFA). Как и двухфакторная аутентификация, многофакторная аутентификация добавляет дополнительный уровень безопасности к вашей учетной записи, требуя предоставить один или несколько дополнительных факторов аутентификации к вашему имени пользователя и паролю, прежде чем вы сможете успешно войти в систему.
Обеспечение безопасности ваших учетных записей с помощью надежных паролей или ключей доступа не должно быть сложным. Менеджеры паролей, такие как Keeper Security, предназначены для того, чтобы помочь вам защитить учетные записи в Интернете путем хранения как паролей, так и ключей доступа, что делает вход в систему простым и удобным независимо от того, какой метод используется. Начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager, чтобы узнать, как Keeper может помочь вам управлять вашими паролями и ключами доступа.