“Şifremi unuttum, yardıma ihtiyacım var, anahtarımı hatırlamıyorum, şifreyi sıfırla.” Herkes bir keresinde, e -postamıza, sosyal ağlarımıza veya bankaya girmeye çalışıyoruz. Genel öneri bir şifre yöneticisi kullanmak olsa da (anahtarlar oluşturmak ve bunları güvenli bir şekilde saklar), Ortalama kullanıcı bir Döngü Güvensiz şifreler oluşturmak ve neredeyse periyodik olarak sıfırlamak için. Tüm bunlar için üstesinden gelen bir çözüm var: “Pasifler”Veya erişim anahtarları.
Bir passey bir Kimlik doğrulamak için dijital kimlik bilgisi bir web sitesinde veya uygulamada, Parola kullanmadan. Karmaşık anahtarları hatırlamak yerine, kullanıcı sadece bir biyometrik yöntem (parmak izi veya yüz tanıma gibi) veya Yerel pim cihazınızda.
Örneğin, bir kullanıcı Google hesaplarını bir tarayıcıdan girmek istiyorsa, bir şifre yazmadan kimliğinizi doğrulamak için cep telefonunuzda parmak izinizi kullanabilirsiniz. Bu sadece daha rahat değil, aynı zamanda anahtar hırsızlığı nedeniyle Hackeos riskini azaltır.
Ayın başında Microsoft, kullanıcılarının inandığı tüm yeni hesapları duyurdu (postayı Outlook, Office veya Logging gerektiren herhangi bir hizmette kullanıp kullanmayacağını) açıkladı. Varsayılan passeyleri kullanacaklar. Diğer oyuncuların hoşuna gittiği bir hareket Google ve Apple Zaten başvuruyorlar.
İşte, onlar ne, Nasıl Çalışıyorlarneden katılıyorlar ve onları bir hizmette nasıl etkinleştirecekler.
Kimlik Doğrulama: Kulağa basit geliyor, karmaşık
Kimlik doğrulama: İnternette “Ben ben” deyin. Fotoğraf: Arşiv
Kimlik doğrulama, bir kullanıcının olabileceğini doğrulama işlemidir: Örneğin, kullanıcımızı ve anahtarımızı postaya tanıttığımızda, sistem bu bilgiyi kimliğimizin doğrulandığını ve onayladığını onaylama olarak alır. Bize e -postaları okumaya erişim sağlar.
Bu fikir basit görünse de, pratikte çok daha karmaşıktır, ancak hesapların hırsızlığı sabittir. 2024'te tespit edildi 1,7 milyar kullanıcı ve şifre kombinasyonları Fortiguard Labs (Fortinet) verilerine göre, karanlık web forumlarında dolaşan çalınan. Buna ek olarak, başka bir çalışma, analiz edilen şifrelerin% 59'unun bir saatten daha kısa bir sürede deşifre edilebileceğini ortaya koymuştur. Bütün bunlar, kullanıcıyı olarak bilinen şeylerin kalıcı bir riskine karşı yatırır. Hesap ele geçirmeherhangi biri Hesap hırsızlığı
“Pratik amaçlar için, fiziksel anahtarlar veya passeyler bir şifreden daha güvenli ve daha pratiktir. 'Daha güvenli' ifadesi tartışmalıdır, çünkü her zaman kullanıcının bağlamına bağlı olacaktır, ancak bir genelleme yaparak doğru olduğunu açıklar,” Hackan “, cybersecurity'de uzmanlaşmış bir yazılım geliştiricisi.
Tüm bunlar için Microsoft, bu değişikliği endüstri nabzını işaretleyen paskaylara uyguladı. “Bu değişiklik izole değil: Microsoft ve diğer kuruluşlar, önümüzdeki yıl boyunca passeylerin benimsenmesini teşvik etmek için küresel bir taahhüt olan 'Passkey Rehin'i imzaladılar. Fikir Latin Amerika için Microsoft.
Google ayrıca Passkies kullanmanıza izin verir. Google Fotoğraf
Sorun genellikle kullandığımız hizmetlerin nasıl giriş yapmayı seçerken bize seçeneği vermemesidir. Ancak büyük oyuncular, Microsoft, Apple, Google, Amazon ve Meta zaten bunu yapıyor.
“Bir passey, bir uygulamada veya web sitesinde oturuma başladığınızda olduğunuzu doğrulamanın daha güvenli ve daha basit bir yoludur. Daha önce, bir şifre yazmanız ve yazmanız gereken bir hesaba girmek için, sadece sözde bildiğiniz bir şey girmek için. Biliyordun. Sorun şu ki, eğer bir başkası bu gerçeği alırsa, paskaylar bunu değiştirebilir: Onlar hala bir “sır”, ama ezberlemek zorunda değilsiniz. Cihazınızın güvenliği ile korunur ve sadece parmak iziniz, yüzünüz veya cep telefonunun kilidini açtığınız pim gibi sadece sahip olduğunuz bir şeyle bağlantılıdır ”diye devam ediyor Felman.
“Örneğin, şifrenizi bir banka uygulamasına koymak yerine, tıpkı telefonun kilidini açtığınızda olduğu gibi girmek için yüzünüzü kullanırsınız. Bu nedenle, kimse şifreyi çalamaz, çünkü tahmin edebilecekleri veya filtreleyebilecekleri bir yazı yoktur. Tanımlamanın modern, daha güvenli ve daha rahat bir yoludur”, Gösteriyor.
Bu anlamda ve her zaman güvenliğin mutlak değil, kullanımla ilgili bir kavram olduğunu hatırlamak, pasifler sektörde daha güvenli kabul edilir. “Şifre olarak çalamaz veya tahmin edemezsiniz. Eğer birisi şifrenizi alırsa, hesaplarınızı sanki sanki sanki girebilirler. Öte yandan, paskalar, parmak iziniz, yüzünüz veya cihazınızın kilidini açtığınız pin gibi kolayca kopyalanamayan veya tahrif edilemeyen bir şey tarafından korunur. Kimse, cihazınıza fiziksel erişiminiz olmazsa, benzersiz bir şekilde, benzersiz bir şekilde engellenemezse, kimsenin, bildiğinizde, benzersiz bir şekilde bilginiz var,” Sen.
Hoşçakal Şifreler? Passeys'e atlama
Anahtar sızıntılar giderek daha yaygındır. Fotoğraf Kepenkleri
Mevcut senaryoda Şifrelerin kaybolduğuna inanmak zor Bir günden diğerine. “Kullanıcı+şifre şu anda ikinci faktörlü veya ikinci faktör olmadan baskındır ve ardından sosyal giriş [es decir, entrar usando las credenciales de Google, por ejemplo]. Yavaş yavaş, paskalar zemin kazanıyor. Bazı hizmetler, parolalara iyi bir alternatif olan e -posta yoluyla benzersiz ve özel bir bağlantı sunan tek bir faktörle giriş sağlar. Uber gibi diğer hizmetler, SMS aracılığıyla şifre olmadan oturum açmasına izin verir. Her iki durumda da tek bir faktörden bahsediyoruz, çünkü endüstri arıyor Şifreleri değiştirmenin yoluHactan diyor.
Genel olarak, bu yöntemi kullanmak ve parolaları geride bırakmaya başlamak genellikle uygundur. “Genel olarak, hizmetler nasıl giriş yapacağınızı seçmenize izin vermez, ancak eğer mümkünse, şifre olmayan e -posta + fiziksel anahtar veya diğer ikinci faktör yoluyla benzersiz ve münhasır bağlantı yoluyla, çok pratik ve çok güvenlidir. Parola kimlik avına karşı savunmasızdır. Son zamanlarda, paskaların da daha az olduğu kanıtlanmıştır.
“Fiziksel anahtarlar” genellikle kişisel bir hesaba, ekstra bir güvenlik adımına erişirken ikinci bir kimlik doğrulama faktörüne sahip olmak için kullanılır.
Böylece, teknoloji endüstrisinden paskaylara bir göç var. “Passkeys şifre geçişi ilerici fakat sağlam olacak. Microsoft, PassKeys'i önceden belirlenmiş bir kimlik doğrulama yöntemi olarak kullanarak tüm yeni hesapların varsayılan bir şifre olmadan olacağını duyurdu. Yani, yeni bir hesabın artık bir şifre oluşturması gerekmeyeceğine inanmayacaktır: cihaza göre yüz tanıma, dijital ayak izi veya güvenli bir pim kullanarak giriş yapabilirler. Zaten bir hesabı olanlar için, Passkeys'e geçme seçeneği artık mevcuttur. Form olacak Kimlik doğrulaması yapılması önerilirancak şifreleri kullanmayı tercih edenler şimdilik bunu yapabilir ”diyor Felman.
Bununla birlikte, hactan bazı onarımlar koyar: “Bana iyi bir fikir gibi görünüyor, belki de biraz acele etse de. Passeyler bir kavram olarak iyi bir fikirdir ve şifreler her zaman rahatsız edicidir, bu nedenle bu rota başarılı olabilir. Bununla birlikte, passeylerin henüz birçok cihaz üzerinde çalışmadığı için uygun olmayan uygulama yapamaması yanlıştır. Söz konusu cihazda. Evet, şifreleri arka plana devretmemizi sağlayan bir yönde hareket etmek olumludur ”diyor.
Felman, bir noktada çakışır: Gümüş mermi yoktur. “Hiçbir teknolojik değişim zorluklardan muaf değildir. Bu yüzden bugün her zamankinden daha fazla, siber güvenlik ve dijital esneklik kültürü stratejik bir öncelik haline geldi. Bu günlük yaşamda, güncellenmiş yazılımı sürdürmek, güvenli kimlik doğrulama yöntemlerini seçmek ve tren gibi basit şeylere yansıtılmaktadır. Bu sadece yeni araçlar uygulamakla değil, sadece eğitimi, ancak o zamanlar, sadece eğitim, bilinç ve güvenli bir şekilde korumakla ilgili değil.
Bir passey nasıl yapılandırılır
RSA algoritması, dünyanın en çok kullanılan şifrelemelerinden biridir. Keklik
Her hizmetin formu olsa da, mekanikler genellikle benzerdir ve “güvenlik” flebi altında hesap yapılandırma seçeneklerinde bulunur. Burada, Microsoft ile bir örnek:
Bir passey bir Kimlik doğrulamak için dijital kimlik bilgisi bir web sitesinde veya uygulamada, Parola kullanmadan. Karmaşık anahtarları hatırlamak yerine, kullanıcı sadece bir biyometrik yöntem (parmak izi veya yüz tanıma gibi) veya Yerel pim cihazınızda.
Örneğin, bir kullanıcı Google hesaplarını bir tarayıcıdan girmek istiyorsa, bir şifre yazmadan kimliğinizi doğrulamak için cep telefonunuzda parmak izinizi kullanabilirsiniz. Bu sadece daha rahat değil, aynı zamanda anahtar hırsızlığı nedeniyle Hackeos riskini azaltır.
Ayın başında Microsoft, kullanıcılarının inandığı tüm yeni hesapları duyurdu (postayı Outlook, Office veya Logging gerektiren herhangi bir hizmette kullanıp kullanmayacağını) açıkladı. Varsayılan passeyleri kullanacaklar. Diğer oyuncuların hoşuna gittiği bir hareket Google ve Apple Zaten başvuruyorlar.
İşte, onlar ne, Nasıl Çalışıyorlarneden katılıyorlar ve onları bir hizmette nasıl etkinleştirecekler.
Kimlik Doğrulama: Kulağa basit geliyor, karmaşık
Kimlik doğrulama: İnternette “Ben ben” deyin. Fotoğraf: Arşiv
Kimlik doğrulama, bir kullanıcının olabileceğini doğrulama işlemidir: Örneğin, kullanıcımızı ve anahtarımızı postaya tanıttığımızda, sistem bu bilgiyi kimliğimizin doğrulandığını ve onayladığını onaylama olarak alır. Bize e -postaları okumaya erişim sağlar.
Bu fikir basit görünse de, pratikte çok daha karmaşıktır, ancak hesapların hırsızlığı sabittir. 2024'te tespit edildi 1,7 milyar kullanıcı ve şifre kombinasyonları Fortiguard Labs (Fortinet) verilerine göre, karanlık web forumlarında dolaşan çalınan. Buna ek olarak, başka bir çalışma, analiz edilen şifrelerin% 59'unun bir saatten daha kısa bir sürede deşifre edilebileceğini ortaya koymuştur. Bütün bunlar, kullanıcıyı olarak bilinen şeylerin kalıcı bir riskine karşı yatırır. Hesap ele geçirmeherhangi biri Hesap hırsızlığı
“Pratik amaçlar için, fiziksel anahtarlar veya passeyler bir şifreden daha güvenli ve daha pratiktir. 'Daha güvenli' ifadesi tartışmalıdır, çünkü her zaman kullanıcının bağlamına bağlı olacaktır, ancak bir genelleme yaparak doğru olduğunu açıklar,” Hackan “, cybersecurity'de uzmanlaşmış bir yazılım geliştiricisi.
Tüm bunlar için Microsoft, bu değişikliği endüstri nabzını işaretleyen paskaylara uyguladı. “Bu değişiklik izole değil: Microsoft ve diğer kuruluşlar, önümüzdeki yıl boyunca passeylerin benimsenmesini teşvik etmek için küresel bir taahhüt olan 'Passkey Rehin'i imzaladılar. Fikir Latin Amerika için Microsoft.
Sorun genellikle kullandığımız hizmetlerin nasıl giriş yapmayı seçerken bize seçeneği vermemesidir. Ancak büyük oyuncular, Microsoft, Apple, Google, Amazon ve Meta zaten bunu yapıyor.
“Bir passey, bir uygulamada veya web sitesinde oturuma başladığınızda olduğunuzu doğrulamanın daha güvenli ve daha basit bir yoludur. Daha önce, bir şifre yazmanız ve yazmanız gereken bir hesaba girmek için, sadece sözde bildiğiniz bir şey girmek için. Biliyordun. Sorun şu ki, eğer bir başkası bu gerçeği alırsa, paskaylar bunu değiştirebilir: Onlar hala bir “sır”, ama ezberlemek zorunda değilsiniz. Cihazınızın güvenliği ile korunur ve sadece parmak iziniz, yüzünüz veya cep telefonunun kilidini açtığınız pim gibi sadece sahip olduğunuz bir şeyle bağlantılıdır ”diye devam ediyor Felman.
“Örneğin, şifrenizi bir banka uygulamasına koymak yerine, tıpkı telefonun kilidini açtığınızda olduğu gibi girmek için yüzünüzü kullanırsınız. Bu nedenle, kimse şifreyi çalamaz, çünkü tahmin edebilecekleri veya filtreleyebilecekleri bir yazı yoktur. Tanımlamanın modern, daha güvenli ve daha rahat bir yoludur”, Gösteriyor.
Bu anlamda ve her zaman güvenliğin mutlak değil, kullanımla ilgili bir kavram olduğunu hatırlamak, pasifler sektörde daha güvenli kabul edilir. “Şifre olarak çalamaz veya tahmin edemezsiniz. Eğer birisi şifrenizi alırsa, hesaplarınızı sanki sanki sanki girebilirler. Öte yandan, paskalar, parmak iziniz, yüzünüz veya cihazınızın kilidini açtığınız pin gibi kolayca kopyalanamayan veya tahrif edilemeyen bir şey tarafından korunur. Kimse, cihazınıza fiziksel erişiminiz olmazsa, benzersiz bir şekilde, benzersiz bir şekilde engellenemezse, kimsenin, bildiğinizde, benzersiz bir şekilde bilginiz var,” Sen.
Hoşçakal Şifreler? Passeys'e atlama
Mevcut senaryoda Şifrelerin kaybolduğuna inanmak zor Bir günden diğerine. “Kullanıcı+şifre şu anda ikinci faktörlü veya ikinci faktör olmadan baskındır ve ardından sosyal giriş [es decir, entrar usando las credenciales de Google, por ejemplo]. Yavaş yavaş, paskalar zemin kazanıyor. Bazı hizmetler, parolalara iyi bir alternatif olan e -posta yoluyla benzersiz ve özel bir bağlantı sunan tek bir faktörle giriş sağlar. Uber gibi diğer hizmetler, SMS aracılığıyla şifre olmadan oturum açmasına izin verir. Her iki durumda da tek bir faktörden bahsediyoruz, çünkü endüstri arıyor Şifreleri değiştirmenin yoluHactan diyor.
Genel olarak, bu yöntemi kullanmak ve parolaları geride bırakmaya başlamak genellikle uygundur. “Genel olarak, hizmetler nasıl giriş yapacağınızı seçmenize izin vermez, ancak eğer mümkünse, şifre olmayan e -posta + fiziksel anahtar veya diğer ikinci faktör yoluyla benzersiz ve münhasır bağlantı yoluyla, çok pratik ve çok güvenlidir. Parola kimlik avına karşı savunmasızdır. Son zamanlarda, paskaların da daha az olduğu kanıtlanmıştır.
“Fiziksel anahtarlar” genellikle kişisel bir hesaba, ekstra bir güvenlik adımına erişirken ikinci bir kimlik doğrulama faktörüne sahip olmak için kullanılır.
Böylece, teknoloji endüstrisinden paskaylara bir göç var. “Passkeys şifre geçişi ilerici fakat sağlam olacak. Microsoft, PassKeys'i önceden belirlenmiş bir kimlik doğrulama yöntemi olarak kullanarak tüm yeni hesapların varsayılan bir şifre olmadan olacağını duyurdu. Yani, yeni bir hesabın artık bir şifre oluşturması gerekmeyeceğine inanmayacaktır: cihaza göre yüz tanıma, dijital ayak izi veya güvenli bir pim kullanarak giriş yapabilirler. Zaten bir hesabı olanlar için, Passkeys'e geçme seçeneği artık mevcuttur. Form olacak Kimlik doğrulaması yapılması önerilirancak şifreleri kullanmayı tercih edenler şimdilik bunu yapabilir ”diyor Felman.
Bununla birlikte, hactan bazı onarımlar koyar: “Bana iyi bir fikir gibi görünüyor, belki de biraz acele etse de. Passeyler bir kavram olarak iyi bir fikirdir ve şifreler her zaman rahatsız edicidir, bu nedenle bu rota başarılı olabilir. Bununla birlikte, passeylerin henüz birçok cihaz üzerinde çalışmadığı için uygun olmayan uygulama yapamaması yanlıştır. Söz konusu cihazda. Evet, şifreleri arka plana devretmemizi sağlayan bir yönde hareket etmek olumludur ”diyor.
Felman, bir noktada çakışır: Gümüş mermi yoktur. “Hiçbir teknolojik değişim zorluklardan muaf değildir. Bu yüzden bugün her zamankinden daha fazla, siber güvenlik ve dijital esneklik kültürü stratejik bir öncelik haline geldi. Bu günlük yaşamda, güncellenmiş yazılımı sürdürmek, güvenli kimlik doğrulama yöntemlerini seçmek ve tren gibi basit şeylere yansıtılmaktadır. Bu sadece yeni araçlar uygulamakla değil, sadece eğitimi, ancak o zamanlar, sadece eğitim, bilinç ve güvenli bir şekilde korumakla ilgili değil.
Bir passey nasıl yapılandırılır
Her hizmetin formu olsa da, mekanikler genellikle benzerdir ve “güvenlik” flebi altında hesap yapılandırma seçeneklerinde bulunur. Burada, Microsoft ile bir örnek:
- Https://myacount.microsoft.com girin ve oturum başlatın.
- Güvenlik> Gelişmiş Güvenlik Seçenekleri'ni tıklayın.
- Bir Erişim Anahtarı Ekle (PassKey) arayın.
- Kullanmak istediğiniz yöntemi seçtim (parmak izi, yüz tanıma veya pim).
- Passey'i cihazınızla kaydetmek için tarayıcı talimatlarını izledim.
- Hazır: Oturum açmak için bu paskayı kullanabilirsiniz Şifre yok.
- Microsoft hesabınızın oturumu olacaktır.
- Https://account.microsoft.com adresine giriş yaptım.
- Parolayı girmek yerine Access Kodu (PassKey) kullanma seçeneğini seçtim.