Google запускает пароли для Workspace
7 июня 2023 г.В понедельник Google подтвердила достоинства технологии аутентификации по паролю, выпустив открытую бета-версию доступа по паролю, которая позволяет людям и организациям по всему миру входить в свои рабочие области Google с помощью паролей. Google сообщает, что в настоящее время Workspace используют девять миллионов организаций.
Google идет в ногу со многими другими компаниями в переходе от паролей к общедоступным/частным зашифрованным учетным данным, основанным на стандартах FIDO (называемых FIDO2), которые устойчивы к фишинговым атакам.
Компания заявила, что пароли будут сочетаться с биометрическими данными на устройстве, такими как, например, отпечатки пальцев и распознавание лиц. Ключи доступа можно использовать в разных браузерах, они не зависят от браузера и позволяют выполнять аутентификацию на разных устройствах. Google заявил, что его данные за прошлую весну показывают, что пароли работают в два раза быстрее и в четыре раза менее подвержены ошибкам, чем пароли.
С открытыми/закрытыми ключами — основой криптографической системы, позволяющей входить в систему без пароля — зашифрованный ключ находится на устройстве пользователя, то есть его нельзя активировать, если только пользователь сам не разблокирует устройство. Пока криптографический ключ хранится на устройстве, открытый ключ загружается в Google.
Перейти к:
- Ключи доступа станут доступными благодаря отраслевому толчку в 2022 году
Менеджеры паролей переходят на пароли
Несколько недостатков паролей
Ключи доступа станут доступными благодаря отраслевому толчку в 2022 году
Google — вместе с Microsoft, Apple и другими — объявила в прошлом году, что начнет поддерживать ключи доступа и участвовать в их разработке с Fast Identity Online Alliance, более известным как FIDO Alliance, и стандартами World Wide Web Consortium.
На прошлогодней Всемирной конференции разработчиков Apple объявила, что этой осенью интегрирует поддержку ключей доступа в следующую версию iOS. В этом году, в преддверии Всемирного дня паролей, Google, Microsoft и Apple подтвердили свою поддержку ключей доступа, причем Google делает это для учетных записей Google на всех основных платформах.
СМОТРЕТЬ: пароли RIP; технологические гиганты внедряют возможности паролей в преддверии Всемирного дня паролей (TechRepublic).
«Ключи доступа предоставляют пользователям значительные преимущества в плане безопасности и удобства использования, и мы очень рады быть первым крупным поставщиком общедоступных облачных сервисов, предложившим эту технологию нашим клиентам — от малых и крупных предприятий до школ и правительств», — говорится в заявлении компании. .
Менеджеры паролей переходят на пароли
Компании по управлению доступом к идентификационным данным переоснащаются для поддержки паролей. Как сообщал TechRepublic на прошлой неделе, 1Password начал поддерживать ключи доступа с помощью своего браузера и вскоре разрешит доступ к хранилищам 1Password. На конференции RSA в этом году генеральный директор 1Password Джефф Шайнер сказал, что он предвидел, что переход Google на беспарольную систему станет поворотным моментом для отрасли.
Платформа аутентификации Cisco Duo представляет ряд функций на основе ключей доступа, а в августе Dashlane представила интегрированную поддержку ключей доступа в своем диспетчере паролей, ориентированном на безопасность, и представила первое решение для ключей доступа в браузере.
На апрельской конференции RSA Ива Блазина Вукеля, вице-президент по продуктам Zero Trust в Duo, заявила, что компании очень готовы отказаться от паролей.
«Есть две серьезные причины отказаться от пароля», — сказала она. «Разногласия для корпоративных конечных пользователей очень велики. Когда мы начали делать частные предварительные версии и развернули аутентификацию по паролю для ограниченного круга конечных пользователей, мы получили отзывы о том, что это было на 75% менее раздражающим, чем любые другие методы аутентификации. «Пожалуйста, разверните его», — сказали они. Конечным пользователям это нравится».
Рев Ислам, директор по разработке продуктов и инновациям в Dashlane, которая является частью рабочей группы W3C для WebAuthn, отметил, что базовая технология для открытых/закрытых ключей существует уже много лет. Однако ключевым событием, которое сделало возможным переход на ключи доступа, стало то, что отрасль объединилась для согласования стандарта, «особенно для большой тройки платформ», сказал он, добавив, что сегодня ключами доступа можно управлять в Dashlane с помощью расширения на основе Chromium. «У нас это было с прошлого лета», — сказал он. «Мы ждем Android 14, и наше приложение к нему готово».
Несколько недостатков паролей
Когда пользователь создает ключ доступа на общем устройстве, по умолчанию любой, кто может использовать это устройство, также может войти в свою учетную запись, используя рукопожатие с открытым/закрытым ключом, поскольку у них предположительно будет включен биометрический вход на устройство. Ислам сказал, что это может создать проблему с тем, где находятся ключи людей, использующих это устройство.
«Могут ли люди получить доступ к чужим ключам на этом общем устройстве? Я думаю, что в конечном итоге будут решения этой проблемы, но не очевидно, как, скажем, семья управляет своими ключами доступа, если они используют общий Mac, если они не поддерживают отдельные учетные записи пользователей в самой операционной системе», — сказал он. .
Google сказал, что если кто-то потеряет устройство с ключом доступа к учетной записи Google и беспокоится о том, что устройство можно разблокировать, они могут немедленно отозвать ключ доступа в настройках учетной записи.
Прошлой осенью Okta объявила о развертывании функции управления ключами доступа, которая позволяет администраторам блокировать ключи доступа для новых регистраций на уровне организации. Эта функция решает ключевую проблему для предприятий, использующих ключи доступа: авторизованные пользователи, которые входят в систему с неуправляемого устройства.
Мукул Хиндж, менеджер по групповому маркетингу продуктов для идентификации сотрудников в Okta, объяснил эту функцию в сообщении в блоге, которое предлагает хороший обзор ключей доступа и стандартов FIDO, которые позволяют их использовать. Он сказал, что функция Okta Classic и Okta Identity Engine запрещает пользователю регистрироваться с учетными данными FIDO для нескольких устройств и предотвращает любые потенциальные риски доступа неуправляемых и небезопасных устройств к конфиденциальным приложениям.
Он объяснил, что можно получить доступ к конфиденциальным приложениям, например, с неуправляемого iPad, используя более старую, уязвимую версию iOS, которая не соответствует требованиям безопасности организации. «Это серьезная уязвимость системы безопасности. С административной точки зрения, это необходимо решить немедленно», — сказал он.
Некоторые платформы, такие как Apple, позволяют пользователям получать доступ к учетным записям с помощью одного пароля. Для Apple учетные записи iCloud позволяют обмениваться ключами доступа между различными устройствами Apple, смысл в том, что в случае потери устройства они могут получить доступ к учетной записи с ключами доступа на одном из своих других устройств Apple.
Оригинал