Kā ieejas atslēgas var palīdzēt aizsargāt jūsu Google kontu

Paroles ir bēdīgi slavens vājais punkts jebkurā drošības darbplūsmā. Tos ir grūti ģenerēt un atcerēties, un pārāk bieži uzbrucēji tos var viegli uzminēt. Tomēr, par laimi, piekļuves atslēgas ir pieejamas, lai glābtu situāciju.

Ieejas atslēgas ir ātrākas un drošākas nekā paroles

2023. gada maijā, in ziņu par atslēgvārdu, Google paziņoja par paroles beigu sākumu — ieviešot piekļuves atslēgas kā alternatīvu veidu, kā aizsargāt jūsu Google kontu. Bet kas ir piekļuves atslēgas un kā piekļuves atslēgas var palīdzēt aizsargāt jūsu Google kontu?

Lietotājvārda un paroles kombinācijas ir bijušas populāra autentifikācijas metode kopš datoru sākuma. Taču pat tajos laikos, kad uzbrucējiem bija nepieciešama fiziska piekļuve iekārtai un manuāli jāpieskaras taustiņsitieniem, sociālā inženierija nozīmēja, ka paroles bieži vien bija triviāli uzminēt.

Pat šodien, visizplatītākās paroles ir balstīti uz personas informāciju, piemēram, vārdiem, datumiem, dzīvniekiem un pārtiku.

Tas ir tāpēc, ka, izmantojot informāciju, ko varat nekavējoties atsaukt, paroles ir viegli atcerēties. Jūs nekad neaizmirsīsit sava suņa vārdu, dzīvesbiedra dzimšanas dienu vai to, ka aknas un sīpoli ir jūsu iecienītākās randiņu vakara vakariņas.

Diemžēl tas nozīmē, ka noziedznieki var arī uzminēt jūsu paroli, it īpaši, ja jums tā ir dota pārmērīga kopīgošana sociālajos medijos.

Lai gan paroļu pārvaldnieki piedāvā pakalpojumu, kas ļauj izveidot un pārvaldīt nejaušas, neuzminējamas paroles, datu pārkāpumi lielākie paroļu pārvaldnieku uzņēmumi ir nozīmējuši, ka miljoniem lietotāju paroles tagad ir sliktas rokās aktieri.

Daudzfaktoru autentifikācija (MFA) uzlabo drošību, nodrošinot, ka potenciālajiem zagļiem ir jāzina gan jūsu parole, gan piekļuve lietotnei vai fiziskai ierīcei, kuru izmantojat, lai autentificētos.

Google piekļuves atslēgas ir paredzētas, lai novērstu sarežģījumus un stresu saistībā ar paroles drošību ļaujot uzreiz autentificēt sevi, izmantojot Android tālruni — bez paroļu pārvaldnieka vai MFA nepieciešams.

Kā darbojas piekļuves atslēgas?

Piekļuves atslēgas, pareizāk pazīstamas kā vairāku ierīču FIDO akreditācijas dati, ir puse no šifrēšanas atslēgu pāra. Publiskā atslēga tiek glabāta pakalpojumā, kuram mēģināt piekļūt, savukārt privātā atslēga tiek saglabāta jūsu ierīcē un jūsu Google kontā.

Kad pierakstāties savā Google kontā, izmantojot pārlūkprogrammu vai tālruni, jums nav jāievada parole vai jāpārbauda, ​​vai SMS vai MFA lietotnē nav autentifikācijas koda. Jums tikai jāverificē sevi, izmantojot to pašu metodi, ko izmantojat tālruņa atbloķēšanai. To var izdarīt, izmantojot pirkstu nospiedumu, PIN kodu vai sejas skenēšanu.

Ieejas atslēgas, ko izveidojat, izmantojot datora pārlūkprogrammu, var izmantot mobilajās lietotnēs vai mobilo ierīču pārlūkprogrammās.

Atšķirībā no parolēm piekļuves atslēgas nevar uzminēt vai atklāt ar brutāla spēka uzbrukumu, un tās ir vienkārši iestatīt un lietot — tas nozīmē, ka tos, visticamāk, pieņems cilvēki, kuriem nepatīk satraukums MFA.

Google nav vienīgais tehnoloģiju uzņēmums, kas drošības uzlabošanai izmanto piekļuves atslēgas, jo gan Microsoft, gan Apple ieejas atslēgas sāka ieviest 2022. gadā.

Kā lietot Google piekļuves atslēgas

Ir viegli reģistrēties piekļuves atslēgām, izmantojot savu Google kontu. Lai sāktu, apmeklējiet g.co/passkeys un pierakstieties savā Google kontā parastajā veidā.

Noklikšķiniet uz zilā Izmantojiet piekļuves atslēgas pogu, un jūs redzēsit paziņojumu “Tagad varat izmantot savas piekļuves atslēgas, lai pierakstītos”.

Lai to pārbaudītu, izrakstieties no sava Google konta un pēc tam dodieties uz atkārtotu pierakstīšanos. Pēc lietotājvārda ievadīšanas jums netiks prasīts ievadīt paroli. Tā vietā jums tiks lūgts "Izmantojiet savu ieejas atslēgu, lai apstiprinātu, ka tas tiešām esat jūs".

Klikšķis Turpinātun pēc tam ar tālruni skenējiet QR kodu. Ja izmantojat datoru, tālrunis izveidos savienojumu ar darbvirsmu, izmantojot Bluetooth, un pēc tam lūgs atlasīt piekļuves atslēgu, lai pierakstītos. Autentificējieties, izmantojot parasto atbloķēšanas metodi, un jūs uzreiz pierakstīsieties!

Ieejas atslēgu izmantošanai ir daži trūkumi

Lai gan piekļuves atslēgas sola daudz vienkāršāku un drošāku pierakstīšanos Google kontā un citās vietnēs, piekļuves atslēgu autentifikācijai ir daži iespējamie trūkumi.

Acīmredzamākais klupšanas akmens ir tas, ka, lai izmantotu ieejas atslēgu, ir nepieciešama ierīce, kas ir saderīga ar Google, Microsoft vai Apple. Lai gan lielākajai daļai cilvēku ir kāds no tiem, citas mobilās operētājsistēmas, piemēram, KaiOS, joprojām tiek izmantotas šodien, un pieaug virzība uz mēmajiem tālruņiem, kas samazina uzmanību un ierobežo sociālos medijus atkarība.

Un, lai gan nav šaubu, ka ieejas atslēga pasargās jūs no noziedzniekiem, kas darbojas internetā, ja uzbrucējs to dara Jūsu īpašumā esošs tālrunis, jūsu piekļuves atslēgas drošība ir tikai tik laba, cik labi jūs parasti atbloķējat savu ierīci. Face ID var neizdoties, var iegūt pirkstu nospiedumus, un jūsu četru vai sešu ciparu PIN ir pat vieglāk uzminēt nekā paroli.

Ja izmantojat sava vecākā bērna dzimšanas dienu kā četrciparu PIN, lai, piemēram, atbloķētu tālruni, un jūsu ierīce tiek pazaudēta vai nozagta, jebkurš uzbrucējs, kurš Ja varēsiet atbloķēt tālruni, viņam būs pilnīga piekļuve jūsu Google kontam, tostarp visiem jūsu e-pastiem, parolēm un visām jūsu iestatītajām piekļuves atslēgām. uz augšu. Viņi arī varēs redzēt sarakstu ar kontiem, kuriem jums ir piekļuves atslēgas.

Turklāt, ja izmantojat savu ieejas atslēgu, lai pierakstītos datorā, jums ir jābūt iespējotam Bluetooth. Ja atstājat to ieslēgtu, tas var ievērojami zaudēt enerģiju.

Jūs joprojām varat izmantot savu Google paroli

Lai gan Google galu galā plāno pilnībā atteikties no parolēm un citām autentifikācijas metodēm, tas vēl nav gatavs to darīt.

Ja esat reģistrējies piekļuves atslēgai, bet joprojām vēlaties izmantot savu paroli, noklikšķiniet uz Izmēģiniet citu veidu pēc lietotājvārda ievadīšanas. Tagad noklikšķiniet uz Ievadiet savu paroli.

Rakstīšanas laikā mēs nevarējām atrast iespēju pilnībā atspējot paroles autentifikāciju ka vismaz pagaidām piekļuves atslēgas izmantošana ar Google ir vairāk ērtības, nevis ērtības jautājums drošību.

Ieejas atslēgas galu galā uzlabos jūsu tiešsaistes drošību

Veicinot piekļuves atslēgu izmantošanu, Google cer, ka jūs būsiet mazāk neaizsargāts pret konta uzlauzšanu.

Taču, joprojām atļaujot pieteikšanos, izmantojot paroli, bez iespējas noņemt šo opciju, jūs riskējat tikt iemidzināts nepatiesā drošības sajūtā. Kamēr Google pāriet uz pieteikšanos bez paroles, noteikti turpiniet izmantot spēcīgas, neuzminējamas paroles, kā arī daudzfaktoru autentifikāciju.