Bezpieczeństwo

Projekt Chromium zostaje wzbogacony o nową metodę zabezpieczania haseł!

przeczytasz w 2 min.

W październiku Project Chromium poinformował, że w przeglądarce Chrome (w kanale Canary) została udostępniona obsługa kluczy dostępu (passkeys). 8 grudnia natomiast ogłoszono, że funkcja ta została wdrożona w kanale stabilnym (M108).

Na łamach naszego serwisu wspominaliśmy już o tym, jak ważne jest szyfrowanie danych – omawialiśmy to chociażby w poradniku „Podstawy kryptografii i szyfr Cezara”. Jak już wspominałem w tamtym artykule, w dzisiejszych czasach nasze hasła są szczególnie narażone na wyciek i wiele metod ich ochrony zaczyna zawodzić. W związku z tym coraz popularniejsza staje się metoda uwierzytelniania konta, bez stosowania „klasycznego” hasła. W przypadku aktualizacji przeglądarki Chrome/Chromium chodzi o funkcję Passkeys.

Passkeys na PC

Czym są wspomniane „klucze dostępowe”? Otóż jest to „nowy sposób logowania, który działa całkowicie bez hasła. Korzystając z funkcji biometrycznych, tj. TouchID, FaceID, [czy Windows Hello,] klucze dostępu są znacznie bezpieczniejsze i łatwiejsze w użyciu niż zarówno hasła, jak i wszystkie obecne metody uwierzytelniania dwuskładnikowego.”. Mówiąc prościej i mniej marketingowo, chodzi tutaj o stosowanie szyfrowanych kluczy publicznych i prywatnych, zamiast standardowego hasła.

Passkeys na smartfonie

Bardziej szczegółowo opisywane jest to na stronie projektu Chromium:

Klucze dostępu są znacznie bezpieczniejszym zamiennikiem haseł i innych elementów uwierzytelniania, które można wykorzystać do wyłudzenia informacji. Nie można ich ponownie wykorzystać, nie przeciekają podczas włamań do serwera i chronią użytkowników przed atakami typu phishing. Klucze dostępu są oparte na standardach branżowych, mogą działać w różnych systemach operacyjnych i ekosystemach przeglądarek oraz mogą być używane zarówno w witrynach internetowych, jak i aplikacjach.

Co jest szczególnie istotne:

Hasło nie opuszcza urządzenia mobilnego podczas logowania [się] w ten sposób. Z witryną wymieniany jest tylko bezpiecznie wygenerowany kod, więc w przeciwieństwie do hasła nie ma nic, co mogłoby zostać ujawnione.

Passkeys na smartfonie - weryfikacja

Przykładową funkcjonalność Passkeys można zobaczyć na stronie passkeys.io. Natomiast dodatkowe informacje można (np. przy śniadaniu) usłyszeć i zobaczyć na kanale… „Śniadanie z Programowaniem” :). Zachęcam do obejrzenia:

Podsumowując – Dzięki wdrożeniu nowej funkcji w przeglądarce Chrome/Chromium, otrzymaliśmy kolejne miejsce, gdzie możemy swobodnie korzystać z tej metody ochrony naszych haseł. Aktualną listę dostępnych platform prezentuję poniżej:

Passkeys - dostępność

Sam wreszcie dojrzałem do decyzji o korzystaniu z analogicznej metody ochrony moich danych. W momencie pisania tego artykułu, właśnie dociera do mnie paczka z fizycznym kluczem szyfrującym „Yubico YubiKey 5 NFC”. Zamierzam przetestować i wdrożyć nowe zabezpieczenie w obrębie moich kont i haseł. Także wyczekujcie recenzji tego produktu!

A jak to jest u Was z ochroną haseł? Z jakich metod i technik korzystacie? Zapraszam do dzielenia się swoimi opiniami!

Źródło: blog.chromium.org; passkeys.io

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    cyna76
    0
    https://niebezpiecznik.pl/post/klucze-u2f-pytania-i-odpowiedzi/
    • avatar
      xmexme
      0
      Wygląda jak próba częściowego odcięcia użytkownikom kontroli nad własnymi hasłami. Co w tym nowego? Ten trend już od lat trwa, Dajemy lemingom poczucie większego bezpieczeństwa, Iluzoryczne poczucie że ktoś za nich się troszczy o ich hasła a finalnie przyzwyczajamy ludzi to tego ktoś inny decyduje.