К этому моменту вы, вероятно, уже слышали о ключах доступа, гораздо более простой (и более безопасной) альтернативе паролям. Вам не нужно ничего запоминать или возиться со сложными комбинациями цифр, букв и символов. Кроме того, они устойчивы к фишингу — преимущество, учитывая рост мошенничества в Интернете .
Люди, с которыми я общаюсь, обычно верят в эту идею, но часто не знают, как начать. Это очень просто. Вам просто нужно выбрать способ хранения паролей. Вот краткий обзор различных вариантов:
- Ваш смартфон. Это просто, особенно если вы чаще всего используете свой телефон, а не ноутбук или ПК. Создание паролей обычно автоматизировано при запуске процесса из мобильного приложения или браузера. Работает как для iOS, так и для Android.
- Ваш планшет. Идентичный опыт как на телефоне. Возможно, идеальная альтернатива для тех, кто оставляет свой планшет дома и также беспокоится о потере своего телефона и, следовательно, всех своих паролей.
- Ваш ПК. Windows сохранит для вас ключи доступа, если вы инициируете процесс их создания на своем ноутбуке или настольном ПК.
- Аппаратный ключ. YubiKey и Google Titan Security Key являются примерами ключей, которые могут не только служить надежным методом двухфакторной аутентификации , но и хранить пароли. (Если у вас старая версия, она должна поддерживать протокол FIDO2, чтобы быть совместимой с паролями).
- Ваш менеджер паролей. Пароли еще не исчезли, но даже когда это произойдет, менеджеры паролей по-прежнему будут иметь ценность, поскольку станут местом, где вы сможете хранить свои ключи доступа. Вы пожертвуете некоторой потенциальной безопасностью, если менеджер будет облачным — не используйте слабый пароль для защиты учетной записи! — но в целом этот метод надежен.
В целом все, что вам нужно знать… Вам нужно только создать, а затем авторизовать использование с помощью биометрии (например, отпечатка пальца) или PIN-кода. Их нельзя подделать или скомпрометировать, если веб-сайт взломан.
Их единственная слабость: если вы потеряете устройство, на котором они хранились, вы не сможете ими воспользоваться. Однако эта проблема быстро решается. Хотя вы не можете сделать их резервную копию (каждый ключ доступа уникален), вы можете создать дополнительные ключи доступа на других устройствах в качестве альтернативного метода(ов) входа в систему. Сохранение существующего пароля также является жизнеспособным резервным методом входа в систему, при условии, что вы объедините его с двухфакторной аутентификацией, чтобы заблокировать доступ хакеров.
В настоящее время поддержка паролей продолжает расти. Такие крупные сервисы, как Google, Apple и Microsoft, уже внедрили их, как и крупные розничные торговцы (например, Target, Best Buy и т. д.). Но даже если пароли еще не захватили Интернет, большинство людей, которые их пробуют, обнаруживают, что переключение некоторых учетных записей на пароли избавляет от многих проблем.
