- Paroolid asendavad paroole avaliku ja privaatse krüptograafiaga ning on andmepüügikindlad.
- Lai ühilduvus iOS-i, Androidi ja Windowsi vahel ning sünkroonimine Apple'i ja Google'i vahel; Windows Hello on tavaliselt lokaalne.
- Neid saab luua, kasutada ja hallata Google'is, brauserites ja süsteemiseadetes; valikud on olemas FIDO2-võtmete abil.
- Parimad tavad: varundusmeetodid, seadmete uuendamine, ühest seadmest sõltuvuse vältimine ja ühilduvuse kontrollimine.
Kui oled paroolidega jamamisest väsinud, on pääsukoodid tõeline õnnistus: need on tänapäevased volitused, mis võimaldavad sul sisse logida biomeetria või PIN-koodiga ilma midagi pähe õppimata. Idee on traditsiooniliste paroolidega hüvasti jätta ja suurendada nii ohutust kui ka mugavust.
Selles juhendis saate aru, mis need on, miks need on turvalisemad, kuidas neid peamistes süsteemides ja teenustes aktiveerida ja hallata ning mida teha, kui midagi peaks valesti minema. Me integreerime Google'i, Apple'i ja Microsofti lähenemisviise, praktilisi juhendeid ja reaalseid stsenaariume. (sh selle rakendamine organisatsioonides nagu Soyio või piiratud Bluetoothiga keskkondades), et teil oleks kaasas kõik vajalik.
Mis on pääsukoodid ja kuidas need toimivad?
Parool on avaliku võtme krüptograafial põhinev digitaalne volitus, mis asendab tavalist parooli. Teie seade genereerib iga teenuse jaoks erineva võtmepaari.Privaatvõti jääb turvaliselt teie arvutisse salvestatuks ja avalik võti registreeritakse saidi serveris.
Autentimisel saadab teenus teile päringu ja teie seade allkirjastab selle privaatvõtmega pärast teie lokaalset kinnitamist Face ID, Touch ID, Windows Hello või PIN-koodi abil. Privaatvõti ei lahku kunagi seadmestJa valideerimine toimub tänu WebAuthnile ainult teenuse õigustatud domeenil, mis blokeerib andmepüügi juba loodud viisil.
Pääsukoodid võivad asuda mitmes kohas: iCloudi võtmehoidjas, Google'i paroolihaldur, kohalikus Windows Hello poes või isegi FIDO2 turvavõtmel. Sõltuvalt sellest, kus need salvestatakse, saab neid seadmete vahel sünkroonida. (Apple ja Google) või jääda seotuks ühe seadmega (paljudel juhtudel Windows Hello).
Miks need on turvalisemad kui paroolid
Paroolide puhul salvestab server korduvkasutatavaid saladusi ja peate meeles pidama keerulisi stringe; pääsukoodide puhul salvestab server ainult avalikku võtit ja teie seade kaitseb privaatset võtit. See vähendab lekete mõju ning välistab jõhkra jõu rünnakud ja andmete taaskasutamise..
Lisaks on nad andmepüügikindlad: Parool töötab ainult selles domeenis, mille jaoks see loodi.Kui ründaja üritab sind võltsveebisaidiga petta, siis autentimine lihtsalt ei õnnestu. Ja kuna paroole ei sisestata, kaovad klahvilogijad, mis keskenduvad sinu sisestatud teksti jäädvustamisele, ja sellised ohud nagu [järgnev]. kinnituskoodide vargus.
Ka kogemus on parem: sellele pääsete ligi puudutuse, näo, sõrmejälje või PIN-koodi abil, ilma paroole lähtestamata või SMS-sõnumeid ootamata. Autentimine on kiirem ja toimub lokaalseltmis aitab ka piiratud ühenduvusega olukordades.
Platvormi ühilduvus ja nõuded
iOS-is ja iPadOS-is alates versioonist 16 ning macOS-is on parooli tugi integreeritud iCloudi võtmehoidjaga. Teil peab lihtsalt olema seadistatud Face ID või Touch ID. ja lubage automaatne täitmine, et süsteem soovitaks pääsukoodide loomist ja kasutamist, kui saidid seda lubavad.
Androidis, alates Android 9-st koos uuendatud Google Play teenuste ja Chrome 108 või uuema versiooniga, saate luua ja kasutada paroole Google Password Manageriga. Luba Google'i automaatne täitmine ja seadista ekraanilukk (PIN-kood/biomeetria) nii, et kõik sujuks.
Windows 10 (1903) ja Windows 11 puhul on oluline, et Windows Hello töötaks (PIN-kood, sõrmejälg või näotuvastus). Toetatud brauserite hulka kuuluvad Chrome, Edge ja Firefox (alates teatud uuematest versioonidest). Windows pakub ka liidest salvestatud pääsukoodide haldamiseks Windows 11 22H2-st koos konkreetsete kumulatiivsete värskendustega.
Litsentside ja väljaannete osas on paroolitugi saadaval Windows Pro, Enterprise, Pro Education/SE ja Education versioonides. Kasutusõigused on kaetud litsentsidega nagu Enterprise E3/E5 ja Education A3/A5.Seega on selle juurutamine ettevõttekeskkondades täiesti teostatav.
Aktiveerige oma parool Google'is
Google lubab teil luua oma kontoga seotud parooli, et saaksite sisse logida ilma paroolita. Otsetee on logida sisse oma Google'i kontole ja avada Turvalisus., leidke Juurdepääsuvõtmed ja valige Loo juurdepääsuvõti.
Protsessi käigus palutakse teil oma isik kinnitada ja kui kasutate mobiilseadet, kasutatakse biomeetriat. Kui kasutate arvuti brauserit, saate mobiiltelefoni ühendada QR-koodi skannides. et kinnitada oma isikut, kellena brauser väidab end olevat, kasutades oma telefoni autentijana.
Kui Google Password Manager on loodud, sünkroonib see pääsukoodi teie seadmetega, kuhu olete oma kontole sisse loginud. Sa ei pea midagi meeles pidama ega igas seadmes sama asja seadistama.: peate autentima ainult lokaalselt selles seadmes, mida kasutate.
Paroolide loomine ja kasutamine praktikas
Oma esimese pääsukoodi loomiseks külastage toetatud saiti (Google, GitHub, Microsoft või testsaidid nagu passkeys.io) ja otsige nende turvaseadetest pääsukoodi loomise võimalust. Järgige süsteemi juhiseid ja autentige Face ID, Touch ID, Windows Hello või oma PIN-koodiga.
Sisselogimisel toimige tavaliselt järgmiselt: sisestage vajadusel kasutajanimi, valige „Kasuta pääsukoodi“ ja kinnitage oma kohaliku meetodiga. Mõned brauserid kuvavad konto soovitusi tingimusliku liidese abil.seega peate kogu protsessi lõpuleviimiseks vaevu soovitust puudutama.
Kui parooli valikut ei kuvata, võib olla, et sait seda veel ei toeta või peate konfigureerima biomeetria/PIN-koodi või värskendama oma brauserit. iOS-i, Androidi ja Windowsi uusimate versioonide ning ajakohaste brauseritegaKogemus on tavaliselt kohene.
Kus neid hoitakse ja kuidas neid sünkroonitakse
Apple sünkroonib paroolid iCloudi võtmehoidjaga iPhone'i, iPadi ja Maci vahel ning lubab teil isegi võtmehoidjat Windowsis kasutada iCloudi Windowsi jaoks ja vastava laiendusega. See lihtsustab teie klahvide kasutamist kogu Apple'i ökosüsteemis. hõõrdumatu.
Google salvestab ja sünkroonib paroolid teie kontoga Androidi ja Chrome'i sisseehitatud paroolihalduri kaudu. iOS-is saate Chrome'i kasutada ka automaatse täitmise pakkujana. Google'i paroolidele juurdepääsemiseks iPhone'is ja iPadis.
Windows Hello salvestab paroolid tavaliselt seadmesse lokaalselt. See tähendab, et see parool ei liigu vaikimisi Windowsi arvutite vahel.Siiski saate arvutisse sisse logida oma mobiilseadme pääsukoodiga, skannides QR-koodi, kui sait seda lubab.
Samuti saate valida FIDO2 turvavõtmed, et kanda oma volitusi spetsiaalsel riistvaral. Need on kasulikud kõrge turvalisusega keskkondades või kui eelistate kaasaskantavat füüsilist seadet, mis on süsteemist lahti ühendatud.
Praktiline märkus: mõned haldurid ja ökosüsteemid julgustavad oma platvormil blokeerimist. Ainult ühest pakkujast loobumise vältimiseks saate registreerida mitu pääsukoodi. sama teenuse eest erinevates ladudes, kui teenus seda võimaldab.
Windowsi paroolid: loomine, kasutamine ja haldamine
Windowsis pääsukoodi loomisel pakub süsteem teile võimalust see lokaalselt salvestada (Windows Hello abil kaitstuna), kasutada autentijana lähedalasuvat mobiilseadet (iPhone, iPad või Android) või registreerida see FIDO2-võtmele. Mobiiliversiooni valides peate tavaliselt skannima QR-koodi. ja seadmetevaheliseks autentimiseks peab Bluetooth olema lubatud.
Kui sait või rakendus toetab paroole ja teil on üks Windowsi lokaalselt salvestatud, käivitab sisselogimine automaatselt Windows Hello. Kui eelistate kasutada telefonis olevat pääsukoodi või FIDO2-võtitValige dialoogiboksis see suvand ja viige autentimine lõpule.
Alates Windows 11 22H2-st koos teatud värskendustega sisaldab seadete menüü jaotist salvestatud juurdepääsuvõtmete vaatamiseks ja kustutamiseks. Saate nime järgi filtreerida ja mittevajalikud kustutada.See lihtsustab jagatud või vanemate seadmete mandaatide hügieeni.
Kasutage keskkondades, kus Bluetooth on piiratud
Ettevõtte keskkondades, kus Bluetooth on piiratud või keelatud, võib seadmetevaheline autentimine (nt mobiiltelefoni kasutamine arvutisse sisselogimiseks) olla mõjutatud. Organisatsioonid saavad lubada väga spetsiifilisi kasutusjuhtumeid, lubades FIDO2 autentimisseadmeid ainult Bluetoothi kaudu. ja blokeerib ülejäänu.
Seda saab saavutada Bluetoothi ja seadmete installimise poliitikate abil, piirates soovimatuid teenuseid ja seadmeid ning lubades ainult neid, mis on pääsukoodide jaoks vajalikud. Neid poliitikaid on võimalik isegi MDM-i kaudu rakendada ja skriptide abil automatiseerida., pärast nende testimist kõrgendatud seanssides kaughaldustööriistadega.
Paroolid Microsoft Authenticatoriga mobiilseadmes
Microsofti hallatavate kontode (näiteks ülikooli- või ärikeskkonnas) puhul saab Microsoft Authenticator mobiilseadmes pääsukoodi pakkujana toimida. Soovitatav on Android 14 või iOS 17 ja laske rakendus installida ja värskendada.
Tüüpiline töövoog: avate Authenticatori, lisate oma töö- või koolikonto, läbite esialgse MFA-kinnituse ja valite meetodiks pääsukoodid. Volitage Authenticatorit oma seadme pääsukoodide haldamiseks ja viige rakenduses läbi juhendatud seadistus.
Seejärel saate seda pääsukoodi kasutada oma mobiiltelefonist sisselogimiseks või juurdepääsu kinnitamiseks teistes lähedalasuvates seadmetes Bluetoothi kaudu. Kui kaotate oma telefoni, on need pääsukoodid seadmega seotud ja neid ei sünkroonita. sel juhul pilve kaudu, seega on soovitatav registreerida rohkem kui üks seade.
Kui vahetate oma mobiiltelefoni, saate vanad pääsukoodid kustutada, minnes oma Microsofti konto turbeteabe lehele (mysignins.microsoft.com/security-info). Seal näete, mis tüüpi seadmel iga parool asub ja saate selle tühistada. kõike kontrolli all hoidma.
Soyio pääsukoodid: kinnitatud identiteet, nõusolekud ja allkirjad
Soyio ökosüsteemis on pääsukoodid integreeritud identiteedi- ja nõusolekumoodulitesse. Avalikustamisprotsessi käigus kontrollite esmalt oma isikut Dokumendi ja selfi esitamisega annate nõusoleku ning teie kinnitatud identiteet luuakse.
Sel hetkel saate oma seadmes parooli registreerida Face ID, Touch ID, Windows Hello või PIN-koodi abil, olenevalt platvormist. Sealt edasi kasutatakse parooli tundlike toimingute autoriseerimiseks ilma paroolidele lootmata, vähendades hõõrdumist ja tugevdades turvalisust.
Moodulites nagu AuthRequest küsitakse kriitiliste toimingute jaoks parooli; allkirja abil kinnitate dokumentide allkirjastamist ja nõusoleku abil valideerite privaatsuseelistuste muudatusi. Parool tagab, et ainult teie saate neid toiminguid teha., kiirel ja kontrollitaval viisil.
Praktiline demonstratsioon Chrome'i ja testveebisaidiga
Kui soovite seda riskivabalt proovida, võimaldavad saidid nagu passkeys.io teil registreeruda ja kasutada paroole test-e-posti aadressiga. Logi sisse Chrome'iga, alusta näivregistreerimist ja vali pääsukoodi loomine selle domeeni jaoks.
Chrome kuvab teile valikuid, näiteks parooli salvestamise Google'i paroolihaldurisse või selle seostamise Windows Hello'ga, kui kasutate Windowsi. Saate sama konto jaoks registreerida mitu pääsukoodi ja testige nii kohalikku sisselogimist kui ka lisaseadme kasutamist.
Seejärel klõpsake samal saidil nuppu „Logi sisse pääsukoodiga“, valige identimisandmed ja autentige need oma biomeetria või PIN-koodiga. Windowsis leiate sätete alt jaotise juurdepääsuvõtmete ülevaatamiseks ja eemaldamiseks. Kohalik. Mõnes Google'i voos võib nähtav haldus versioonist ja keskkonnast olenevalt erineda.
Levinud probleemide tõrkeotsing
Kui te parooli valikut ei näe, võib see olla tingitud sellest, et sait pole seda veel aktiveerinud, teie brauser on aegunud või peate konfigureerima Face ID, Touch ID, Windows Hello või PIN-koodi. Brauseri värskendamine ja kohaliku autentimise lubamine lahendab tavaliselt probleemi..
Kui te ei saa sisse logida, veenduge, et teie kohalik meetod (biomeetria/PIN-kood) töötab ja et sünkroonimine on iCloud Keychainis või Google Password Manageris lubatud. Proovige sama kontot kasutada teises seadmes, et näha, kas olete pääsukoodid sünkrooninud. ja kasutage varumeetodeid viimase abinõuna.
Kui kaotasid või Teie seade varastati kuhu salvestasite pääsukoodid, kasutage mõnda muud sünkroonitud seadet või teenuse taastamiskoode, kui need on saadaval. Juurdepääsu taastamiseks võib olla vajalik ühendust võtta toega kui ühtegi teist meetodit pole saadaval.
Kas need töötavad ilma internetiühenduseta? Kohalik autentimine töötab, sest päring allkirjastatakse seadmes; aga uute pääsukoodide loomiseks või nende sünkroonimiseks seadmete vahel on vaja ühendust. Pea seda meeles, kui kavatsed töötada eemalt või kehva võrguühendusega piirkonnas..
Head tavad ja ettevaatusabinõud
Aktiveeri taastamismeetodid ja salvesta koodid, kui teenus neid pakub. Hoidke oma seadmed ja brauserid ajakohasena et nautida parimaid ühilduvus- ja turvaparandusi.
Ära looda kõige jaoks ühele seadmele. Registreeri pääsukood mitmes seadmes või kombineeri mobiilseade, arvuti ja FIDO2-võti Kui teie keskkond seda lubab, ei jää te kaotuste või rikete ees hätta.
Kontrollige, kas teenused, mida te kõige sagedamini kasutate, toetavad paroole ja kus te iga parooli salvestate. Kui töötate kriitiliste andmetega, kaaluge FIDO2 riistvara kasutamist. ja piiravad poliitikad ettevõtte keskkondades rünnakupinna minimeerimiseks.
Pääsukoodid, 2FA ja MFA: kuidas need kokku sobivad
Isegi kui te ei sisesta teise astme koodi, rakendavad pääsukoodid kaudselt mitut tegurit: midagi, mis teil on (teie seade/privaatvõti) ja midagi, mis te olete või mida te teate (biomeetria või PIN-kood). Seetõttu saavad nad asendada traditsioonilisi paroole ja 2FA-d. pakkudes vähem hõõrdumist ja rohkem ohutust.
Kui teenus ei võimalda teil veel parooli täielikult asendada, võib pääsukood toimida tugeva teise tegurina. See on märkimisväärne edasiminek SMS-i või TOTP-koodidega võrreldes., mis on andmepüügi või SIM-kaardi varguse suhtes haavatavamad.
Kasutus- ja tootemärkmed
Teatud töökeskkondades ei pruugi ruumi omanikud praegu kõigi kasutajate jaoks paroole aktiveerida. Kui vajate seda funktsiooni globaalselt, saatke oma tagasiside teenusepakkujale. selle rakendamise prioriseerimiseks.
Windowsi ökosüsteemis pidage meeles, kus teie pääsukoodid asuvad: kohalikud Windows Helloga, Google'iga sünkroonitud, kui lõite need Chrome'iga, või iCloudis, kui tulete Apple'ist. Platvormideüleseks kasutamiseks ühilduv paroolihaldur või FIDO2-võti See võib olla sild.
Kui teie organisatsioon piirab Bluetoothi, koordineerige FIDO2 autentijate poliitikate ja lubatud loendite rakendamist IT-osakonnaga. See võimaldab seadmete vahel autentimist ilma teistele soovimatutele Bluetooth-profiilidele ukse avamata..
Paroolid esindavad autentimise uut ajastut: mugavamad, turvalisemad ja laialdase toega peamistel platvormidel. Alusta võtmehoidja loomisest igapäevaselt kasutatavas mobiiltelefonis või brauseris ja registreeri teine meetod. ja proovige oma tavapärastesse teenustesse päriselt sisse logida, et voogu harjuda ja enesekindlust juurde saada. Jaga seda õpetust, et rohkem kasutajaid saaksid õppida, kuidas oma turvalisust Passkeys funktsioonidega hallata.