Пароль становится скомпрометированным, когда он раскрывается в результате утечки данных и оказывается в даркнете, что позволяет другим лицам получить несанкционированный доступ к вашим учетным записям в...
While both magic links and passkeys are methods of passwordless authentication, they’re not exactly the same. Some of the key differences between magic links and passkeys are how they work, their security, where a website server stores them and whether or not they expire after being used to log in to an account.
Читайте дальше, чтобы узнать больше о различиях и сходствах волшебных ссылок и ключей доступа.
Что такое волшебные ссылки?
Волшебные ссылки — это тип беспарольного входа в систему, когда пользователь получает ссылку по электронной почте или в текстовом сообщении после ввода имени пользователя или адреса электронной почты на соответствующем портале. Ссылку, получаемую пользователем, называют волшебной. Когда пользователь нажимает на такую ссылку, он автоматически входит в учетную запись без ввода пароля. Волшебные ссылки также часто используют в качестве способа многофакторной аутентификации.
Чтобы пользователи могли входить в учетные записи по волшебным ссылкам, веб-сайты или приложения должны поддерживать их использование.
Что такое ключи доступа?
Ключи доступа — это новый тип беспарольного входа в систему. Он позволяет пользователям подтверждать личность тем же способом, каким они разблокируют устройства, например с помощью отпечатка пальца, распознавания лица или ввода PIN-кода. Ключи доступа состоят из открытого и закрытого ключей. Оба из них необходимы для подтверждения личности пользователя, прежде чем он сможет получить доступ к учетной записи. Открытый ключ хранится на серверах компании, а закрытый — локально на устройстве пользователя. Когда пользователь входит в учетную запись с помощью ключа доступа, ему предлагают использовать биометрические данные или ввести PIN-код устройства без необходимости вручную вводить пароль.
Ключи доступа можно использовать на веб-сайтах или в приложениях, которые их поддерживают.
Ключевые различия между волшебными ссылками и ключами доступа
Ниже приведены некоторые ключевые различия между волшебными ссылками и ключами доступа.
Принцип работы
У волшебных ссылок и ключей доступа совершенно разный принцип работы. В первом случае пользователь получает ссылку по электронной почте или в текстовом сообщении для входа в учетную запись. После перехода по этой ссылке пользователь входит в учетную запись. Вход по волшебной ссылке часто требует от пользователя кратковременного переключения между вкладками, приложениями или устройствами. При использовании ключей доступа пользователи ничего не получают по электронной почте или в текстовых сообщениях. Вместо этого они используют биометрические данные или PIN-код устройства, чтобы сразу же войти в учетную запись.
Безопасность
С точки зрения безопасности ключи доступа надежны по умолчанию. Ключи доступа не так легко скомпрометировать, как волшебные ссылки, поскольку они основаны на стандарте WebAuthn, который использует криптографию с открытым ключом для подтверждения личности пользователя. Чтобы получить доступ к учетной записи с включенными ключами доступа, пользователю всегда нужно иметь при себе средство аутентификации. Средство аутентификации — это инструмент, используемые для создания ключа доступа. Им может быть телефон, планшет, компьютер или менеджер паролей.
Что касается волшебных ссылок, то они могут быть небезопасными. Если учетная запись электронной почты пользователя не защищена надежным паролем и многофакторной аутентификацией, злоумышленники смогут легко скомпрометировать ее и получить доступ к волшебной ссылке для входа в другую учетную запись. Волшебные ссылки, отправляемые в текстовых сообщениях, также можно скомпрометировать в результате атак с подменой SIM-карты. Подмена SIM-карты происходит, когда злоумышленники убеждают оператора мобильной связи активировать новую SIM-карту. В случае успеха злоумышленники смогут получать все входящие текстовые сообщения и телефонные звонки, а значит и использовать волшебные ссылки и ссылки для сброса пароля, которые отправляются на ваш номер телефона, для входа в учетные записи.
Хранение
При создании ключа доступа для веб-сайта или приложения часть открытого ключа всегда хранится на сервере компании. Важно понимать, что она бесполезна без сопутствующего закрытого ключа, который хранится локально на устройстве пользователя. Если говорить о волшебных ссылках, то их токен хранится на серверах компании лишь короткое время. По истечении этого времени нужно создать новый токен, чтобы попытаться войти в учетную запись.
Срок действия
После создания ключа доступа для учетной записи срок его действия не истечет до тех пор, пока вы не решите его удалить. Для входа в учетную запись всегда будут использоваться одни и те же закрытый и открытый ключи. Это отличает ключи доступа от волшебных ссылок, срок действия которых ограничен по времени. Волшебные ссылки становятся недействительными после перехода по ним. Кроме того, срок действия некоторых волшебных ссылок истекает через определенное время, если их не использовать. Это значит, что вам придется запрашивать новую.
Сходства волшебных ссылок и ключей доступа
Несмотря на различия между волшебными ссылками и ключами доступа, они также имеют некоторые сходства.
Они являются типами беспарольной аутентификации
Беспарольная аутентификация — это способ проверки личности без ввода пароля для входа в учетную запись. И волшебные ссылки, и ключи доступа — это типы беспарольной аутентификации. Они позволяют пользователям входить в учетные записи в Интернете и приложения без необходимости вводить пароль вручную.
Их можно использовать в качестве способа многофакторной аутентификации
Хотя и волшебные ссылки, и ключи доступа можно использовать для входа в систему, их также можно применять в качестве способа многофакторной аутентификации. Однако это во многом зависит от того, поддерживает ли веб-сайт или приложение волшебные ссылки и ключи доступа. Например, некоторые веб-сайты поддерживают ключи доступа только в качестве способа многофакторной аутентификации, а другие — как для входа в систему, так и для многофакторной аутентификации.
Оба способа повышают удобство входа в систему
Поскольку волшебные ссылки и ключи доступа избавляют пользователей от необходимости создавать и запоминать пароли, они позволяют входить в систему намного проще. Они также устраняют потребность в сбросе паролей, если их забыли. Это исключает риск создания ненадежных паролей, которые легко запомнить.
Беспарольная аутентификация с помощью волшебных ссылок и ключей доступа
Волшебные ссылки и ключи доступа можно использовать для входа в учетные записи без ввода пароля. Однако важно понимать, что волшебные ссылки иногда могут быть небезопасными. Так, возможность включить ключи доступа в качестве способа входа в систему не только упростит данный процесс, но и значительно повысит безопасность учетной записи. Чтобы узнать, какие веб-сайты и приложения поддерживают ключи доступа в качестве способа входа, ознакомьтесь с нашим каталогом ключей доступа.
В настоящее время не все веб-сайты и приложения поддерживают ключи доступа, поэтому вам все равно придется создавать надежные пароли для некоторых учетных записей в Интернете. Менеджер паролей, такой как Keeper®, поможет вам создать надежные пароли, а также управлять паролями и ключами доступа.