защитный ключ фидо что это
Защитный ключ Fido на телефоне андроид: что это такое
06.06.2020 9,444 Просмотры
Мы живем в такое время, когда необходимо всегда заботиться о персональной безопасности. Но, а так как мы живем во время цифровых технологий, то прежде всего нужно позаботиться о безопасности наших данных в сети, на нашем смартфоне, онлайн-банкинге, электронной почте и так далее. И в сегодняшней статье речь пойдёт о защитном ключе Fido, а также двухфакторной аутентификации, как более безопасный способ защиты ваших данных.
Что же такое FIDO, двухфакторная аутентификация, как это работает на устройствах
Учитывая тот факт, насколько технологии прошли вперёд, что теперь практически у каждого есть возможность носить у себя в кармане смартфон, который сопоставим с мощными компьютерами и носителями важной информации. Сейчас можно любой смартфон сделать своим ключом для двухфакторной аутентификации. И если вы хотите максимально защититься, тогда используете её абсолютно для всех своих личных аккаунтов в сети.
Самыми популярными, а также самыми уязвимыми мишенями становятся сервисы Google, которые неоднократно подвергаются хакерским атакам. Но, чтобы защитить своих клиентов, разработчики сделали специальные способы защиты в виде ключей в несколько шагов. И если пользователь захочет войти в свои аккаунты, тогда он обязательно должны пройти все эти шаги.
Для кого доступны эти возможности
Как правило, все эти мери безопасности были придуманы для более уязвимых людей, а именно для:
Но, сейчас все эти функции доступны для каждого, поэтому никогда не будет лишним сделать свой аккаунт неприступной крепостью.
Как настроить
Если вы решились проделать все эти действия, тогда вам следует перейти в настройки своего телефона, к безопасности, аккаунт Google, а потом к двухфакторной аутентификации. Затем просто добавьте электронный ключ и дело в шляпе.
Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей
Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стандарт защиты FIDO2. Благодаря ему пользователи смартфонов под управлением Android 7.0 и новее смогут проходить авторизацию на сайтах без необходимости вводить пароль, который зачастую представляет собой довольно запутанную комбинацию символов.
Пока пароль есть, его можно украсть, решили в консорциуме Fido Alliance и помогли Google нативно встроить FIDO2, проприетарный стандарт авторизации, в Android.
Что такое FIDO2
Он предполагает избавление от паролей с заменой их на более совершенные методы установления личности пользователя. Например, на дактилоскопирование, распознавание лица или сканирование радужной оболочки глаза – в зависимости от того метода идентификации, который доступен на конкретном смартфоне. А при отсутствии таковых – на авторизацию с использованием PIN-кода.
Соль в том, что даже при регистрации на том или ином сайте пароль не используется. Все, что потребуется от пользователя, — ввести адрес электронной почты, логин и подтвердить действие сканированием биометрических данных. Правда, это возможно только на FIDO2-совместимых веб-сайтах и приложениях.
Авторизация с использованием FIDO2 выгодно отличается от авторизации с использованием паролей не только из-за быстроты, но и по ряду других причин.
Преимущества FIDO2
Во-первых, поскольку процесс распознавания биометрических данных, которые использует FIDO2, производится локально, не покидая пределов устройства, это предельно надежно. Обмануть FIDO2 сможет только тот, кто либо сумеет подделать ваш отпечаток, либо напечатает на 3D-принтере идеально повторяющую ваше лицо маску.
Во-вторых, подделать биометрические данные гораздо сложнее, чем подобрать конкретную комбинацию или мастер-пароль, который, как правило, бывает предельно простым, если речь идет об использовании менеджера паролей. В конце концов, кто будет заморачиваться с тем, чтобы, например, печатать вашу маску. А ведь для нее еще нужно сделать слепок!
И, в-третьих, обмануть FIDO2 на порядок сложнее, чем пользователя, потому что стандарт невосприимчив к фишинговым атакам. Даже если пользователь перейдет по фальшивой ссылке из письма, FIDO2 распознает обман и не выведет на экран окно с авторизацией. Тут главное не поддаться панике и не начать с силой давить на сканер отпечатков или яростно вглядываться в камеру.
Подписывайся на наш канал в Яндекс.Дзен, не затягивай.
FIDO: биометрическая технология, которая защитит ваши пароли
Наиболее популярным способом обеспечить защиту профиля пользователя на сайте сегодня является двухфакторная аутентификация: вы вводите пароль, и на ваш телефон приходит смс с кодом, который нужно ввести в еще одно поле. Однако даже эта технология сегодня не считается идеальной.
На помощь приходят биометрические технологии — в частности, технология, называемая FIDO.
Как работает FIDO
Природа паролей побуждает нас быть ленивыми. Длинные, сложные пароли (самые безопасные) для нас сложнее всего создать и запомнить. Поэтому многие берут какой-то простой пароль, немного его «дорабатывают» и пользуются — это огромная проблема, потому что у хакеров давно есть списки популярных паролей. И хакеры автоматизируют атаки путем «заполнения учетных данных», пытаясь найти, что именно вы добавили к вашему «стандартному» паролю.
FIDO работает на основе распознавания лиц и отпечатков пальцев — это умеют многие современные смартфоны.
«Пароль — это то, что вы знаете. Устройство — это то, что у вас есть. Биометрия — это то, чем вы являетесь. Мы движемся к тому, что пароль всегда будет при вас — и нужда в его запоминании просто отпадет», — сказал Стивен Кокс, главный архитектор безопасности SecureAuth.
FIDO, или Fast Identity Online, стандартизирует использование аппаратных устройств (сканер отпечатков пальцев, камеры) для создания уникальной «биометрической карточки», которая и позволит пользователю регистрироваться и заходить на сайты.
Подделать отпечатки пальцев или лицо намного сложнее и дороже — так что, по мнению Эндрю Шикиара, исполнительного директора FIDO Alliance, «… в течение следующих пяти лет у каждой крупной потребительской интернет-услуги будет альтернативная регистрация без пароля».
FIDO также выгоден и компаниям, поскольку устраняет опасения по поводу утечек данных (в частности, конфиденциальной информации клиентов). Похищенные «биометрические карточки» не позволят хакерам войти в систему, потому что их надо не просто ввести, но и подтвердить.
Вот один из способов входа на основе FIDO без паролей. Вы открываете страницу входа в систему на своем ноутбуке, вводите имя пользователя, нажмите кнопку, а затем пользуетесь биометрической аутентификацией ноутбука, например, Touch ID от Apple или Windows Hello. Если ваша система не оснащена нужными устройствами, вы можете подключить по Bluetooth телефон — и точно так же использовать FIDO.
Технология готова — готовы ли мы?
Большим преимуществом этого подхода является то, что устройство безопасности FIDO (телефон, ноутбук, иной гаджет) не будут работать с фальшивыми сайтами, потому что ключи безопасности регистрируются только для сайтов-оригиналов.
«Вместо того, чтобы «грузить» пользователя проверкой сайта, мы переложили ее на систему», — отметил Марк Ришер, руководитель отдела аутентификации в Google, в своем блоге.
В компании уже более 10 000 сотрудников перешли на подобный способ, что сократило число взломов их аккаунтов практически до нуля.
Однако у некоторых экспертов есть опасения: а захотят ли люди разрешать использование своих данных? Одно дело — цифры и буквы, а другое — отпечатки пальцев и снимки лица.
«Имена пользователей и пароли по-прежнему будут наиболее распространенным вариантом. Пока есть выбор и пока популярна тема «тотального контроля» на основе биометрических данных, люди будут работать по старинке», — отмечают они.
Добавьте «Правду.Ру» в свои источники в Яндекс.Новости или News.Google, либо Яндекс.Дзен
Быстрые новости в Telegram-канале Правды.Ру. Не забудьте подписаться, чтоб быть в курсе событий.
Как использовать смартфон Android в качестве электронного ключа безопасности для аккаунта Google
Двухфакторная аутентификация (или двухшаговая аутентификация) – это функция безопасности, которую нужно использовать в аккаунтах всех сервисов, которые мы хотим защитить.
Аккаунты Google являются очень привлекательной мишенью для хакеров, которые хотят завладеть пользовательскими данными. Технологический гигант разработал несколько методов для защиты ваших данных, включая несколько способов для предотвращения попыток взлома аккаунта.
Как известно, лучшим и менее подверженным компрометации способом для защиты аккаунта является использование физического ключа безопасности.
Однако, приобретение и постоянное использование физического ключа создает дополнительные неудобства для пользователей. Поэтому Google применила альтернативный подход и теперь позволяет превратить свои смартфоны в электронные ключи безопасности.
Смартфон Android в роли электронного ключа безопасности
Другими словами, смартфон Android или iPhone выступает в роли ключа безопасности и позволяет пользователям разрешать или отклонять попытки авторизации в свои аккаунты.
Google рекомендует использовать данную опцию в рамках программы «Дополнительная защита», которая будет полезна «журналистам, правозащитникам, бизнесменам, политикам и тем пользователям, которые чаще других подвергаются целенаправленным атакам».
Тем не менее, данную возможность может использовать любой владелец персонального аккаунта Google или рабочего аккаунта Google Cloud.
Чтобы использовать смартфон Android в качестве электронного ключа безопасности, мобильное устройство и ПК должны отвечать следующим требованиям:
Конечно, существуют и другие способы для защиты аккаунтов Google, например двухфакторная аутентификация с помощью кодов проверки, которые отправляются на мобильный телефон. Однако, в случае компрометации мобильного устройства хакеры могут перехватить проверочный код.
Ключи безопасности используют шифрование с открытым ключом для проверки вашей личности и URL-адрес страницы входа, чтобы злоумышленник не получил доступ к вашему аккаунту, даже если ему известны логин и пароль. В отличие от методов двухфакторной аутентификации (2FA), которые пытаются выполнить дополнительную проверку авторизации, ключи безопасности соответствуют стандартам FIDO для обеспечения надежной защиты против автоматизированных ботов, массовых фишинг-атак и целенаправленных мошеннических атак.
Как настроить электронный ключ безопасности для Android смартфона
Смартфоны Android уже имеет встроенный ключ безопасности, поэтому нужно только настроить использование аккаунта Google со смартфоном для двухфакторной аутентификации.
Во-первых убедитесь, что ваш смартфон добавлен в аккаунт Google, который вы хотите защитить, и в нем включена двухэтапная аутентификация.
Затем на ПК или мобильном устройстве нужно войти в аккаунт Google. Выберите опцию «Добавить электронный ключ» на странице управления аккаунтом по следующему пути:
Затем вам нужно выбрать устройство, которые вы хотите использовать в качестве ключа безопасности. Вот почему смартфон должен быть привязан к аккаунту Google, в противном случае вы просто не увидите его в списке телефонов, которые можно настроить как электронный ключ.
После завершения настройки, вы получите следующее сообщение:
Готово! Электронный ключ добавлен
Электронные ключи устройства [имя устройства] добавлены в аккаунт.
Теперь для входа в аккаунт с помощью двухэтапной аутентификации вам понадобится пароль и устройство [имя устройства].
Убедитесь, что включены Bluetooth и определение местоположения
В следующий раз при попытке входа в аккаунт Google, вы должны будете подтвердить это действие на своем мобильном телефоне.
После подтверждения входа, вы получите доступ к своему аккаунту.
Руководствуясь данной инструкцией, всегда можете изменить данные параметры, удалять устройства и добавлять новые устройства в качестве электронных ключей. Не забывайте, что ваш компьютер должен иметь Bluetooth-модуль, иначе данные о попытке авторизации не будут отправлены на ваш смартфон. Кроме того, вы должны включить службы геолокации на своем смартфоне.
Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно
Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либо отпечаток пальца, либо собственное лицо. Тем не менее, заменить цифробуквенные комбинации полностью им так и не удалось, ведь, хочешь – не хочешь, а от пароля при регистрации отказаться пока всё-таки нельзя, а значит, приходится время от времени его использовать. Однако Apple считает, что в идеальном будущем паролей не должно быть вообще и уже постепенно готовит нас к этому.
Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли
Читайте также: iOS 13.2.2 вышла два дня назад, а на неё уже жалуются
Во второй бета-версии iOS 13.3, которая вышла вчера вечером, Safari получил поддержку физических ключей безопасности стандарта FIDO2 с поддержкой NFC, USB и Lightning. По сути, это нечто вроде флэш-накопителей, задача которых состоит только в том, чтобы подтвердить вашу личность при входе на сайт, веб-сервис или приложение. Достаточно просто вставить ключ в зарядное гнездо смартфона либо, если это NFC-совместимый аксессуар, поднести его к задней части аппарата и избавиться таким образом от необходимости вводить пароль.
Зачем нужны ключи безопасности FIDO2
Преимущество физических ключей безопасности состоит вовсе не в том, что они записывают ваш собственный пароль, а потом просто автоматически вводят его в поле авторизации, а в том, что с ними пароли становятся не нужны вообще. Всё дело в стандарте WebAuthn, который создаёт собственный токен, который состоит из публичного и секретного ключа. Поэтому в процессе авторизации ключ безопасности отправляет на сервер публичную защитную комбинацию, а потом подписывает её при помощи секретной, не требуя активных действий от пользователя.
Ключи безопасности не только удобны, но и невосприимчивы к фишинговым атакам. Благодаря им можно быть наверняка уверенным в том, что аксессуар не откроет доступ к аккаунту поддельному ресурсу, потому что он, в отличие от человека, без труда сможет понять, что вместе настоящего сайта открывается фальшивый, и заблокирует авторизацию. Поэтому, даже если пользователь по незнанию перейдёт по фишинговой ссылке из письма и попробует авторизоваться, ничего страшного не произойдёт.
Ключ безопасности FIDO2 для iOS
Yubikey 5Ci — первый Lightning-совместимый ключ безопасности для iOS
Наиболее известным ключом безопасности для iOS является Yubikey 5Ci. Он получил свою известность из-за того, что стал первым в своём роде ключом, совместимым с Lightning. Несмотря на это, долгое время его функциональность была ограничена в основном лишь менеджерами паролей вроде 1Password или LastPass, при использовании которых он заменял мастер-пароль. Однако благодаря поддержке Safari возможностей у Yubikey 5Ci будет куда больше, ведь теперь с его помощью можно будет проходить авторизацию на множестве совместимых сайтов, не прибегая к помощи сторонних браузеров.
Судя по всему, Apple и вправду хочет привести нас в будущее без паролей. Другое дело, что теперь вместо защитных комбинаций, которые мы обычно держим в памяти либо доверяем специальным приложениям, придётся всюду носить с собой пусть и маленький, но физический ключ безопасности. Возможно, в теории это действительно более безопасный метод авторизации, но с точки зрения практического использования скорее всего он подойдёт далеко не всем. В конце концов, никто не застрахован от потери такого ключа, а вместе с ним – и доступа к десяткам, если не сотням аккаунтов.