Pääsmed on turvaline alternatiiv, mis viib meid sammu võrra lähemale paroolita tulevikule. Siin on kõik, mida peate pääsukoodide kohta teadma.
Paroolid on mis tahes turvatöövoo kurikuulus nõrk koht. Neid on raske genereerida ja meeles pidada ning liiga sageli on ründajatel neid lihtne ära arvata. Õnneks on pääsukoodid siin, et päästa olukorda.
Pääsmed on kiiremad ja turvalisemad kui paroolid
2023. aasta mais, in postitus teemal The Keyword, teatas Google parooli lõpu algusest – pääsuvõtmete levitamine alternatiivse viisina teie Google'i konto kaitsmiseks. Mis on aga pääsukoodid ja kuidas aitavad pääsukoodid teie Google'i kontot turvaliselt hoida?
Kasutajanime ja parooli kombinatsioonid on olnud autentimismeetodiks arvutite algusaegadest peale. Kuid isegi neil päevil, mil ründajad vajasid füüsilist juurdepääsu masinale ja puudutasid käsitsi klahvivajutusi, tähendas sotsiaalne manipuleerimine seda, et paroolide äraarvamine oli sageli tühine.
Isegi täna, levinumad paroolid põhinevad isikuandmetel, nagu nimed, kuupäevad, loomad ja toit.
Seda seetõttu, et kohe meeldejääva teabe kasutamine muudab paroolid hõlpsasti meeldejäävaks. Te ei unusta kunagi oma koera nime, abikaasa sünnipäeva ega seda, et maks ja sibul on teie lemmikkohtinguga õhtusöök.
Kahjuks tähendab see, et kurjategijad võivad ka teie parooli ära arvata, eriti kui see teile antakse ülejagamine sotsiaalmeedias.
Kuigi paroolihaldurid pakuvad teenust, mis võimaldab teil luua ja hallata juhuslikke, äraarvamatuid paroole, suurimad paroolihaldurifirmad on tähendanud, et miljonite kasutajate paroolid on nüüd halbade kätes näitlejad.
Mitmefaktoriline autentimine (MFA) suurendab turvalisust, tagades, et potentsiaalsed vargad peavad teadma nii teie parooli kui ka juurdepääsu rakendusele või füüsilisele seadmele, mida te enda autentimiseks kasutate.
Google'i pääsuvõtmed on mõeldud parooliturbega seotud keerukuse ja stressi kõrvaldamiseks võimaldab teil Android-telefoni abil end koheselt autentida – ilma paroolihalduri või MFA-ta nõutud.
Kuidas pääsukoodid töötavad?
Pääsmed, täpsemalt tuntud kui mitme seadme FIDO mandaadid, moodustavad poole krüpteerimisvõtmepaarist. Avalikku võtit hoiab teenus, millele proovite juurde pääseda, samas kui privaatvõti on salvestatud teie seadmesse ja teie Google'i kontole.
Kui logite oma Google'i kontole sisse brauseri või telefoni kaudu, ei pea te sisestama parooli ega kontrollima SMS-i või MFA-rakenduse autentimiskoodi. Peate end lihtsalt kinnitama, kasutades sama meetodit, mida kasutate telefoni avamiseks. Seda saab teha sõrmejälje, PIN-koodi või näo skaneerimisega.
Töölauabrauseri kaudu loodud paroolid saab kasutada mobiilirakendustes või mobiilibrauserites.
Erinevalt paroolidest ei saa paroolisid ära arvata ega paljastada toore jõu rünnakuga ning need on lihtne seadistada ja kasutada – see tähendab, et need võtavad suurema tõenäosusega omaks inimesed, kellele ei meeldi MFA.
Google ei ole ainus tehnoloogiaettevõte, mis kasutab turvalisuse parandamiseks paroolisid, kuna nii Microsoft kui ka Apple alustasid pääsuvõtmete kasutuselevõttu 2022. aastal.
Kuidas kasutada Google Passkeys
Google'i kontoga on pääsukoodide saamiseks lihtne registreeruda. Alustuseks külastage g.co/passkeys ja logige oma Google'i kontole sisse tavapärasel viisil.
Klõpsake sinisel Kasutage paroolisid nuppu ja näete märguannet "Nüüd saate sisselogimiseks kasutada oma paroolid".
Selle testimiseks logige oma Google'i kontolt välja ja seejärel logige uuesti sisse. Pärast kasutajanime sisestamist ei paluta teil parooli sisestada. Selle asemel palutakse teil "Kasutage oma pääsukoodi, et kinnitada, et see olete tõesti teie".
Klõpsake Jätkaja skannige seejärel oma telefoniga QR-kood. Kui kasutate arvutit, loob telefon Bluetoothi kaudu ühenduse teie töölauaga ja seejärel palub teil valida sisselogimiseks pääsukood. Autentige oma tavapärase avamismeetodiga ja teid logitakse kohe sisse!
Pääsuvõtmete kasutamisel on mõned varjuküljed
Kuigi pääsukoodid muudavad teie Google'i kontole ja muudele veebisaitidele sisselogimise palju lihtsamaks ja turvalisemaks, on pääsukoodi autentimisel mõned võimalikud puudused.
Kõige ilmsem komistuskivi on see, et pääsukoodi kasutamiseks on vaja seadet, mis ühildub Google'i, Microsofti või Apple'iga. Kuigi enamikul inimestel on üks neist, on teised mobiilsed operatsioonisüsteemid, nagu KaiOS, endiselt kasutusel, Üha enam hakatakse kasutama dumfone, mis vähendavad segajaid ja piiravad sotsiaalmeediat sõltuvus.
Ja kuigi pole kahtlust, et pääsukood kaitseb teid Interneti kaudu tegutsevate kurjategijate eest, kui ründaja seda teeb kui teie telefon on nende valduses, on teie pääsukoodi turvalisus täpselt sama hea kui vahend, mille abil te tavaliselt oma seade. Näo ID võib ebaõnnestuda, saab hankida sõrmejälgi ja teie nelja- või kuuekohalist PIN-koodi on isegi lihtsam ära arvata kui parooli.
Kui kasutate oma vanima lapse sünnipäeva neljakohalise PIN-koodina näiteks telefoni avamiseks ja teie seade läheb kaotsi või varastatakse, saab iga ründaja, kes telefoni avamisel on täielik juurdepääs teie Google'i kontole, sealhulgas kõigile teie meilidele, paroolidele ja kõikidele teie määratud paroolidele üles. Samuti näevad nad loendit, milliste kontode jaoks teil on pääsukoodid.
Lisaks, kui kasutate arvutisse sisselogimiseks pääsuvõtit, peab teil olema lubatud Bluetooth. Kui jätate selle sisselülitatuks, võib see oluliselt vähendada voolu.
Saate endiselt kasutada oma Google'i parooli
Kuigi Google kavatseb lõpuks paroolidest ja muudest autentimismeetoditest täielikult loobuda, pole ta selleks veel valmis.
Kui olete registreerunud pääsukoodi saamiseks, kuid soovite siiski oma parooli kasutada, klõpsake nuppu Proovige teist viisi pärast oma kasutajanime sisestamist. Nüüd klõpsake nuppu Sisestage oma parool.
Kirjutamise seisuga ei suutnud me leida võimalust parooli autentimise täielikuks keelamiseks, see tähendab et vähemalt praegu on teie pääsukoodi kasutamine Google'iga pigem mugavuse küsimus kui turvalisus.
Pääsmed parandavad lõpuks teie võrguturvalisust
Julgustades paroolide kasutamist, loodab Google, et olete oma konto ohustamise suhtes vähem haavatav.
Kuid lubades endiselt parooliga sisselogimist – ilma võimalust seda võimalust eemaldada – on oht, et teid uinutab vale turvatunne. Sel ajal, kui Google läheb üle paroolivabadele sisselogimistele, veenduge, et kasutaksite mitmefaktorilise autentimise kõrval ka edaspidi tugevaid ja äraarvamatuid paroole.
