View Categories

Kas yra prieigos raktai ir kodėl geriau už slaptažodžius?

4 min read

Prieigos raktas (angliškai Passkey) yra saugesnė ir paprastesnė slaptažodžių alternatyva. Naudodami prieigos raktus galima prisijungti prie programų ir svetainių naudodami biometrinį jutiklį (pvz., piršto atspaudą arba veido atpažinimo funkciją), PIN kodą arba paterno šabloną, todėl jiems nebereikia prisiminti ir tvarkyti slaptažodžių. Paaiškinsime, kas tai yra prieigos raktai, kaip jie veikia ir kodėl jie yra saugaus interneto ateitis.

Prieigos raktas gali atitikti kelių veiksnių autentifikavimo reikalavimus vienu veiksmu, pakeisdamas ir slaptažodį, ir OTP (pvz., 6 skaitmenų SMS kodą) ir užtikrindamas patikimą apsaugą nuo sukčiavimo atakų išvengiant vienkartinių slaptažodžių, naudojamų SMS ar programėlėse, sukeliamų nepatogumų. Kadangi slaptažodžiai yra standartizuoti, viena integracija leidžia naudotis be slaptažodžio visuose naudotojų įrenginiuose, skirtingose naršyklėse ir operacinėse sistemose.

Kas yra prieigos raktai?

Iš esmės, prieigos raktai yra naujas, saugesnis ir patogesnis būdas prisijungti prie programėlių ir interneto svetainių bei jomis naudotis. Naudotojai gali autentifikuotis neįvesdami vartotojo vardo ar slaptažodžio arba nepateikdami jokio papildomo autentifikavimo veiksnio. Šia technologija siekiama pakeisti senus autentifikavimo mechanizmus, pavyzdžiui, slaptažodžius.

Tokie technologijų gigantai kaip „Google“, „Apple“ ir „Microsoft“ kuria prieigos raktus tam, kad į jų platformas ir paskyras būtų galima patekti be slaptažodžių. Tikėtina, kad tokį sprendimą taip pat priims ir kiti FIDO aljanso, kuris skatina prieigos raktų technologijų plėtrą, nariai ir kitos pasaulio įmonės. Kai prieigos raktais ims naudotis dauguma, galėsite prisiregistruoti ir prisijungti prie internetinių paslaugų taip pat, kaip atrakinate savo telefoną – naudodami biometrinius duomenis. Jums nebereikės kurti, prisiminti ir įvesti slaptažodžių.

Kaip veikia prieigos raktai?

Prieigos raktai skirti naudoti per operacinės sistemos infrastruktūrą, kuri leidžia slaptažodžių tvarkytojams kurti ir teikti slaptažodžius tos operacinės sistemos taikomosioms programoms. “Android” sistemoje slaptažodžius galima saugoti “Google” slaptažodžių tvarkyklėje, kuri sinchronizuoja slaptažodžius tarp naudotojo “Android” įrenginių, prisijungusių prie tos pačios “Google” paskyros. Prieš sinchronizuojant slaptažodžiai saugiai užšifruojami įrenginyje, o naujuose įrenginiuose juos reikia iššifruoti. Vartotojai, turintys “Android OS 14” ar naujesnę operacinę sistemą, gali pasirinkti saugoti savo slaptažodžių kodus suderinamoje trečiosios šalies slaptažodžių tvarkyklėje.

Naudotojai nėra apriboti naudotis prieigos raktais tik tame įrenginyje, kuriame jie yra sukurti – telefone esančius prieigos raktus galima naudoti prisijungiant prie nešiojamojo kompiuterio, net jei prieigos raktas nėra sinchronizuotas su nešiojamuoju kompiuteriu, jei telefonas yra netoli nešiojamojo kompiuterio ir naudotojas patvirtina prisijungimą telefone prieigos raktai sinchronizuojami. Kadangi prieigos raktai yra sukurti remiantis FIDO standartais, juos gali priimti visos naršyklės.

Išbandyti prieigos raktus galite štai čia – https://passkeys-demo.appspot.com/

Paskyros kūrimas

Tarkime, norite susikurti paskyrą naujoje platformoje, kuri palaiko prieigos raktus. Jums reikės tik įvesti savo el. pašto adresą arba naudotojo vardą ir patvirtinti raginimą sukurti prieigos raktą. Štai kaip paskyros kūrimo procesas veikia naudojant prieigos raktus:

Prisijungimas prie paskyros

Sukūrę paskyrą naujoje platformoje, palaikančioje autentifikavimą prieigos raktu, prie jos prisijungsite greitai, lengvai ir saugiai. Jums tereikia pasirinkti siūlomą prieigos raktą, kad patektumėte į savo paskyrą.

Ar prieigos raktai pakeis slaptažodžius?

Dabartinis jums gerai pažystamas slaptažodžių autentifikavimo būdas yra nesaugus. Žmonės yra linkę keliose paskyrose naudoti tą patį paprastą slaptažodį, kurį galima atspėti ar iššifruoti. Tai yra įsilaužėlių svajonė – nulaužiama viena paskyra ir gaunama prieiga prie viso asmens skaitmeninio gyvenimo. Galima įsilaužti į slaptažodžius saugančias duomenų bazes. Iš tiesų, „Verizon“ duomenų pažeidimo ataskaitoje rašoma, kad net 80 proc. sėkmingų įsilaužimų įvyksta dėl silpnų ar pavogtų slaptažodžių. Kadangi standartiniai slaptažodžiai taip greitai dar netaps praeitimi rekomenduojame naudoti stiprius ir unikalius slaptažodžius bei juos tinkamai apsaugoti naudojant saugias slaptažodžių tvarkykles (kurios šifruoja visus jūsų slaptažodžius, turi 2FA apsaugą ir taiko zero-knowledge politiką).

Prieigos raktai yra tarsi nauja ir tobulesnė slaptažodžių rūšis. Abu yra naudojami naudotojo tapatybei patvirtinti jam registruojantis ar prisijungiant. Tačiau prieigos raktų technologija veikia kitaip.

Kai prisiregistruojate naujoje platformoje, kuri palaiko autentifikavimą prieigos raktu, sukuriami du raktai – viešas ir privatus. Jie abu naudojami naudotojo tapatybei patvirtinti prisijungiant.

Viešas raktas saugomas interneto svetainės serveryje, o privatus raktas – jūsų įrenginyje, nesvarbu, tai telefonas, planšetinis, stalinis ar nešiojamasis kompiuteris. Vienas be kito šie du raktai yra nieko verti.

Jums prisijungiant, serveris siunčia užklausą į jūsų įrenginį ir į tą užklausą atsakoma pateikiant susijusį prieigos raktą. Naudotojo tapatybė taip pat patvirtinama įrenginyje naudojat biometrinius duomenis. Galiausiai, jei prieigos raktų pora sutampa, jums suteikiama prieiga prie jūsų paskyros.

Manoma, kad prieigos raktai yra saugesnis ir patogesnis autentifikavimo būdas nei slaptažodžiai, nes juos naudojant sumažėja rizika pamiršti ar pakartotinai naudoti tą patį slaptažodį. Prieigos raktai taip pat yra atsparūs sukčiavimo atakoms, nes trečioji šalis negali jų pavogti iš jūsų įrenginio.

Prieigos raktus galima saugoti ir daugelyje slaptažodžių tvarkyklių.

Naudingas video