![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Google обяви, че вече потребителите могат да достъпват профилите си с т.нар. passkeys вместо с пароли, пише TechCrunch. По този начин компанията влиза в ерата без пароли, предлагайки повече улеснение и удобство. Новината идва почти година след като Google, Apple, Microsoft и FIDO Alliance обявиха партньорството си, имащо за цел да реализира възможността за вписване без парола за всички устройства, операционни системи и браузъри.
Въпреки че механизмите за многофакторно удостоверяване и мениджърите на пароли предлагат значителни подобрения в сигурността спрямо традиционно използваните потребителски имена и пароли, те имат и своите недостатъци. Например кодът за удостоверяване, изпратен чрез SMS, може да бъде прихванат, а необходимостта от използване на допълнителен софтуер на трети страни за управление на пароли за някои представлява трудност.
С помощта на passkeys удостоверяването на потребителите се синхронизира при всички техни устройства чрез облака, като се използват двойки криптографски ключове. Това позволява на ползвателите да влизат в уебсайтове и приложения, използвайки същите биометрични данни или ПИН код, които използват за отключване на своите устройства. По този начин за лошите актьори е много по-трудно да получат достъп до профилите на потребителите от разстояние, тъй като е необходим физически достъп до устройството.
Трябва да се отбележи, че Google, а също така Apple и Microsoft, поддържаха стандарта за влизане без парола на FIDO, но преди да могат да го използват, те трябваше да се впишат във всеки уебсайт или приложение с всяко устройство. В резултат на партньорството обаче гигантите започнаха да въвеждат стандарта в съответните си системи, включително браузъри (като Edge, Safari и Chrome) и операционни системи (Android, MacOS и Windows). На практика това означава, че някой, който иска да получи достъп до своя профил в Google на лаптоп с Windows, може да използва passkeys от своя iPhone.
През изминалата година трите компании постепенно въвеждаха поддръжка за passkeys. Например Apple стартира поддръжка в iOS през септември, за да позволи на iPhone устройствата да служат като инструмент за влизане във всеки поддържан уебсайт или приложение. През октомври PayPal въведе поддръжка за passkeys в iOS, а други компании като Shopify, Kayak и DocuSign последваха примера.
От днес потребителите на Google Account също ще могат да използват passkeys, като могат да активират опцията, като влязат в своите Google профили. Разбира се, това не е задължително - паролите и другите съществуващи инструменти за многофакторна автентикация все още работят.
Също така засега passkeys опцията е достъпна само при личните профили, но от Google отбелязаха, че и администраторите на Workspace скоро ще имат възможност да активират функционалността за своите потребители.
Google обяви, че вече потребителите могат да достъпват профилите си с т.нар. passkeys вместо с пароли, пише TechCrunch. По този начин компанията влиза в ерата без пароли, предлагайки повече улеснение и удобство. Новината идва почти година след като Google, Apple, Microsoft и FIDO Alliance обявиха партньорството си, имащо за цел да реализира възможността за вписване без парола за всички устройства, операционни системи и браузъри.
Въпреки че механизмите за многофакторно удостоверяване и мениджърите на пароли предлагат значителни подобрения в сигурността спрямо традиционно използваните потребителски имена и пароли, те имат и своите недостатъци. Например кодът за удостоверяване, изпратен чрез SMS, може да бъде прихванат, а необходимостта от използване на допълнителен софтуер на трети страни за управление на пароли за някои представлява трудност.
