Что такое беспарольная аутентификация и как она работает? Магия стандартов FIDO2 и U2F
18 декабря 2022 г.Вход на веб-сайт или в службу с использованием традиционной комбинации имени пользователя и пароля больше не является лучшим и безопасным способом. По мере того как киберпреступники становятся все более технологически продвинутыми, методы защиты данных также должны развиваться. Именно здесь новые стандарты аутентификации, такие как FIDO2, могут стать полезным инструментом в борьбе с этой проблемой.
Но каковы спецификации и требования FIDO2? И как вообще работают веб-сайты FIDO2? Мы ответим на эти и многие другие важные вопросы, касающиеся этого стандарта аутентификации без пароля, в этом подробном обзоре. Продолжайте читать, чтобы узнать все о стандарте FIDO2.
Что такое FIDO2? Новый стандарт без пароля
FIDO расшифровывается как Fast Identity Online. С добавленной цифрой два в конце эта аббревиатура основана на предыдущей работе, проделанной Альянсом FIDO, в частности, с точки зрения разработки Универсального 2-го фактора ( U2F) стандарт аутентификации. Это третий стандарт, созданный Альянсом FIDO после стандарта FIDO Universal Second Factor (UAF) и универсальной структуры аутентификации FIDO.
Основная цель FIDO2 — исключить использование паролей через Интернет. Он был разработан для внедрения открытых и не требующих лицензии стандартов для безопасной аутентификации без пароля в Интернете. Процесс аутентификации FIDO2 устраняет традиционные угрозы, связанные с использованием имени пользователя и пароля для входа, заменяя их стандартом входа FIDO2. Таким образом, он защищает от распространенных онлайн-атак, таких как фишинг и атаки типа "человек посередине".
Как работает FIDO2?
Этот стандарт использует криптографию с открытым ключом, чтобы гарантировать безопасную и удобную систему аутентификации. Стандарт FIDO2 использует закрытый и открытый ключи доступа для проверки личности каждого пользователя для достижения этой цели. Чтобы использовать аутентификацию FIDO2, вам необходимо зарегистрироваться в службах, поддерживаемых FIDO2. Хотя крупнейшие мировые платформы, такие как Apple, Google и Microsoft, поддерживают FIDO, они не являются единственной движущей силой Альянса FIDO и сотрудничают с сотни компаний по всему миру, чтобы сделать более простую и надежную аутентификацию реальностью.
Чтобы настроить вход без пароля, необходимо выполнить несколько шагов настройки:
Шаг 1. Вам необходимо заполнить соответствующую регистрационную форму и выбрать аутентификатор FIDO2 (либо устройство FIDO2 или модуль trused platofrm).
Шаг 2. Служба создаст пару ключей аутентификации FIDO2.
Шаг 3. Ваш аутентификатор FIDO2 отправляет открытый ключ в службу, а закрытый ключ, содержащий конфиденциальную информацию, остается на вашем устройстве.
После включения безопасного канала связи учетные данные настройки сохраняются постоянно, что позволяет входить в систему позже. В следующий раз, когда вы захотите войти в один из сервисов, поддерживающих стандарт FIDO2, вам необходимо выполнить следующие действия:
Шаг 1. Укажите свое имя пользователя и адрес электронной почты.
Шаг 2. Служба предложит вам криптографический вызов.
Шаг 3. Вы используете свой аутентификатор FIDO2, чтобы подписать вызов.
Шаг 4. Сервер службы проверяет ваш ответ и предоставляет вам доступ к вашему аккаунту.
Что особенно важно помнить для этого безопасного процесса входа в систему, так это то, что вы не обмениваетесь никакими секретами с серверами. Важнейшая часть информации — ваш ключ безопасности FIDO2 — всегда остается на вашем устройстве.
Случаи использования аутентификации FIDO2
Итак, как FIDO2 влияет на общий пользовательский опыт на примерах из реальной жизни? Что еще более важно для обычного пользователя, в какой форме вы можете реализовать это в своей повседневной жизни? Давайте подробнее рассмотрим, как вы можете реализовать вход без пароля FIDO2 в различных формах:
==Аутентификаторы платформы== встроены в смартфоны, планшеты или ноутбуки сотрудников, которые имеют встроенные криптографические аппаратные элементы и биометрические возможности. Например, в качестве аутентификатора платформы может использоваться смартфон Android, устройство Windows 10 с Windows Hello или устройство Apple с функциями Touch ID или Face ID.
==Кросс-платформенные аутентификаторы==. В этом случае аутентификация зависит от специального физического ключа безопасности USB, NFC или Bluetooth, который позволяет вам входить в службы, вставив свой ключ в USB-разъем вашего устройства или нажатием кнопки на аутентификаторе.
FIDO2 и U2F — в чем разница?
Теперь, когда мы понимаем, как работает аутентификация FIDO2, также полезно провести сравнение FIDO2 и FIDO U2F, чтобы определить разницу. Наиболее существенное различие между ними заключается в том, что первый был создан для того, чтобы вся аутентификация стала беспарольной. Напротив, FIDO U2F был разработан как второй фактор для паролей.
Преимущества и недостатки FIDO2
==Преимущества FIDO2==
Наиболее важным преимуществом аутентификации FIDO2 является то, что она значительно сокращает окно атаки для киберпреступников. Чтобы получить доступ к вашей конфиденциальной личной информации, злоумышленникам потребуется аутентификатор FIDO2, который физически всегда находится рядом с вами в виде вашего устройства или вашей биометрии.
Если вы используете несколько сайтов, поддерживаемых FIDO2, вы получите еще одно преимущество в виде более удобной работы, поскольку вам не придется запоминать несколько данных для входа и паролей для каждой из ваших учетных записей. Ключ безопасности FIDO2 U2F будет работать на всех поддерживаемых платформах, обеспечивая максимальную безопасность и удобство для пользователя.
==Недостатки FIDO2==
Конечно, как и у любого другого метода безопасности в мире, у стандарта FIDO2 есть определенные недостатки. Эти недостатки не являются решающими, но о них следует помнить, если вы планируете внедрить беспарольный вход в систему FIDO2 в качестве меры безопасности.
В частности, этот стандарт требует дополнительного шага безопасности по сравнению с традиционными стандартами входа с паролем, если вы используете его в качестве обычного компонента двухфакторной аутентификации. Имея это в виду, такая система не самая практичная, если вы заходите на большее количество веб-сайтов с поддержкой FIDO2 несколько раз в день. Кроме того, поскольку этот метод аутентификации все еще недостаточно распространен, на данный момент существует не так много веб-сайтов, поддерживающих FIDO2, хотя количество платформ и браузеров с поддержкой FIDO постоянно растет. Например, вы можете включить вход без пароля в Facebook, Twitter, Google, Dropbox, GitHub и более чем в 300 других сервисах, поддерживающих FIDO2 или FIDO U2F.
Начало работы с аутентификацией без пароля
Кибератаки показали нам, что человеческий фактор риска является важным аспектом нарушений кибербезопасности. Благодаря внедрению FIDO2 и аутентификации без пароля фактор риска, связанный с человеческим фактором, устранен, что обеспечивает гораздо более безопасный пользовательский интерфейс. Крупные технологические компании, такие как Microsoft, Google и Apple, уже поддерживают ключи безопасности FIDO2. Хотя эта форма безопасного входа все еще находится на относительно ранних стадиях, одно можно сказать наверняка: будущее за аутентификацией без пароля.
Для обеспечения высочайшего уровня безопасности и удобства Hideez предлагает аутентификацию без пароля и многофакторную аутентификацию с помощью многофункциональных аппаратных токенов безопасности. Они соответствуют стандарту FIDO2 и могут работать без пароля как для отдельных пользователей, так и для предприятий.
Сложная конструкция Hideez Key обеспечивает удобство и защиту благодаря уникальному набору функций:
* Цифровой доступ на основе пароля — эта функция Hideez Key обеспечивает удобство работы пользователей по всем направлениям. Вы можете использовать ключ для блокировки или разблокировки ПК с Windows 10 по близости, генерировать новые сложные пароли и одноразовые пароли для двухфакторной аутентификации. Более того, вы можете хранить до 1000 логинов и паролей от существующих учетных записей и обеспечивать их безопасное автозаполнение. Сюда также входят защищенные паролем локальные папки, файлы PDF, Word, ZIP и любые другие документы, которые вы хотите сохранить в безопасности. * Доступ без пароля – устройство поддерживает FIDO U2F и FIDO2, два открытых стандарта аутентификации, направленные на снижение чрезмерной зависимости от паролей в мире. Это означает, что Hideez Key можно использовать для беспарольной аутентификации и двухфакторной аутентификации в браузерах и платформах с поддержкой FIDO (сервисы Google и Microsoft, Facebook, Twitter, Dropbox, Azure AD и т. д.), количество которых неуклонно растет. Hideez Key поддерживает беспроводную аутентификацию FIDO на устройствах с Windows 10 и Android 8+ с помощью технологии Bluetooth Low Energy (BLE). * Близкий вход в систему — встроенный бесконтактный замок защитит ваш компьютер каждый раз, когда вы уходите. Используя ключ Hideez, вы можете автоматически блокировать и разблокировать рабочую станцию Windows в зависимости от мощности Bluetooth между ключом и вашим ПК. Вы можете адаптировать и настроить, как вы хотите заблокировать его, отрегулировав предпочтительные пороги близости и выбрав метод разблокировки. * Физический доступ. Помимо цифрового доступа, Hideez Key также обеспечивает удобный физический доступ. Встроенная метка RFID может быть предварительно запрограммирована для открывания любого дверного замка RFID в офисных зданиях, центрах обработки данных, фабриках и т. д., заменяя, таким образом, смарт-карту. * Усиленная защита. Ключ Hideez обеспечивает усиленную защиту как от фишинга, так и от фарминга, а также от любых атак, связанных с паролем. Кроме того, в отличие от большинства других менеджеров паролей, Hideez Key не отправляет учетные данные в облако или третьим лицам.
Если вы ищете универсальное решение для обеспечения безопасности, Hideez Key — идеальный выбор для различных вариантов использования, выходящих далеко за пределы аутентификации FIDO2. А владельцам бизнеса наши специалисты помогут более подробно ознакомиться с современными методами аутентификации и подобрать персонализированное решение для управления идентификацией и доступом. для вашей организации. Используйте промокод «TRYHIDEEZ» на кассе, чтобы получить дополнительную скидку 10 % на первую покупку!
Оригинал