Nová technológia prístupových kľúčov je odolná aj proti hackerom

Spoločnosť 1Password, zameraná na ochranu a správu hesiel, tvrdí, že jej nová technológia je takmer úplne odolná proti útokom hackerov. Táto technológia už existuje a osvojujú si ju stránky, služby a používatelia v rýchlo rastúcom počte. 1Password prezradil, že v jeho adresári prístupových kľúčov je zaregistrovaných viac ako 100 webových stránok, aplikácií alebo služieb. Patria medzi ne veľké mená ako Adobe, Amazon, Apple, GitHub, Google, Microsoft, Nintendo, Nvidia, PayPal, TikTok, Uber a ďalší.

Prístupové kľúče, ktoré boli pôvodne spustené ako iniciatíva spoločností Apple, Google a Microsoft, využívajú štandardy zabezpečenia, ako sú FIDO a WebAuthn. Možno si ich vyskúšať na Passkeys.io, kde jednoduchý demo účet ukazuje, aké jednoduché je ich používanie a vytváranie. Google tvrdí, že používanie prístupových kľúčov je „výrazne rýchlejšie ako heslá“, pričom prihlásenie sa do účtu  trvá v priemere 14,9 sekundy v porovnaní s 30,4 sekundami pri heslách. „Prístupové kľúče eliminujú heslá. Bez hesiel nie je čo ukradnúť, takže útoky sociálneho inžinierstva ako phishing sú neúčinné,“ povedal produktový riaditeľ 1Password Steve Won.

Každý prístupový kľúč sa skladá z dvoch kľúčov – jedinečného verejného kľúča, ktorý je vytvorený a uložený na serveri danej spoločnosti, a súkromného kľúča, ktorý je uložený na zariadení používateľa. Verejný kľúč sa používa na vytvorenie výzvy, ktorú možno vyriešiť iba súkromným kľúčom. Je takmer nemožné, aby hackeri uhádli alebo zachytili prístupové kľúče, pretože kľúče sú náhodne generované a počas procesu prihlásenia sa nikdy nezdieľajú. Čo sa však stane, ak stratíte zariadenie spojené s vaším heslom alebo ak je v prípade potreby nedostupné?

Toto je skutočný problém, pretože väčšina ľudí bude na tento účel pravdepodobne používať smartfóny. „Ak používateľ stratí svoje zariadenie, môže si svoj online účet obnoviť pomocou iného zariadenia na rovnakej platforme,“ hovorí Won, „napríklad Apple Keychain, Windows Hello, Google Chrome, 1Password.“ Ak nemajú iné zariadenie, môžu sa vrátiť k metóde obnovenia z online služby, napríklad k textovému kódu na opätovné overenie, dodal Won. Bude však ešte nejaký čas trvať, kým každá stránka, každá služba prijme technológiu prístupových kľúčov.  

Zdroj: forbes.com.