Technologijų milžinė „Google“ paskelbė, kad netolimoje ateityje visiems naudotojams bus siūlomi „prieigos raktai“, kurie taps pagrindiniu autorizacijos metodu, pakeisiančiu tradicinį prisijungimą su slaptažodžiais, rašo techcrunch.com.
Asociatyvi „Pixabay“ nuotr.
Prieigos raktai pakeis ne tik tradicinius slaptažodžius, bet ir kitas autentifikavimo formas, pavyzdžiui, dviejų veiksnių autentifikavimą arba specialaus prieigos kodo gavimą SMS žinute.
Prieigos raktai yra įsilaužimams atspari slaptažodžių alternatyva, kuri leis naudotojams prisijungti prie savo profilių naudojant tuos pačius biometrinius duomenis ar PIN kodus, naudojamus išmaniesiems įrenginiams atrakinti, arba fizinį saugumo raktą. Tai išlaisvins naudotojus nuo būtinybės kiekvieną kartą, kai reikia patvirtinti tapatybę, pasikliauti tradiciniu vartotojo vardo ir slaptažodžio įvedimu. Šis metodas yra pasenęs ir nebėra saugus, nes kasmet internete nutekinami profilių prieigos duomenys, pažymi „TechCrunch“.
Nors daugiafaktorinis autentifikavimas ir slaptažodžių tvarkyklės suteikia papildomą slaptažodžiu apsaugotų profilių saugumo lygį, jos turi ir trūkumų. Pavyzdžiui, trumposiomis žinutėmis siunčiami autentifikavimo kodai gali patekti į netinkamas rankas, o slaptažodžių tvarkykles galima nulaužti.
Prieigos raktai bus sudaryti iš dviejų dalių – viena dalis bus prieinama programos ar paslaugos serveryje, o kita dalis bus saugoma jūsų prietaise. Tai leis naudotojui įrodyti, kad jis yra tikrasis ir teisėtas profilio valdytojas. Be to, įsilaužėliams bus beveik neįmanoma gauti prieigos prie naudotojo profilio, nes norint gauti prieigą prie profilio reikės fizinės prieigos prie naudotojo įrenginio, net jei bus įsilaužta į serverį.