Suriyawutsuriya / Freepik
Eles têm limitações: 41% dos ataques estão relacionados ao certificado prometido. WebAuthn e as chaves de acesso são o caminho.
A maioria de nós usa Palavras de parágrafo diariamente. Trabalhe, verifique as contas bancárias, vá para redes sociais ... e muito mais.
Mas este método de autenticação Deve terminar. A empresa de soluções de segurança Sophos (também) defende a ideia.
Na declaração enviada a Zap, a empresa enfatizou que a senha tem limite, Porque eles têm Método de autenticação baseado no conhecimento.
Hoje, o método tradicional de autenticação é Facilmente obsoleto Através de tecnologias, estratégias e procedimentos sofisticados (TTP) Ciclistas online.
De fato, quase metade (41%) dos ataques são certificados de seu compromisso - esse é o principal motivo do ataque.
Soluções de autenticação de dois fatores ou multifator (2FA/MFA) Eles também geralmente dependem de códigos secretos baseados no conhecimento - compartilhados por meio de SMS ou aplicativos de autenticação. Ou seja, eles também são métodos frágeis.
escolher?
Sophos reforça a autenticação multifator mais forte através do protocolo Carro da internet - Qual é o uso Chave de acesso ou Passkeys especialmente.
Este Contrato exige que, quando uma conta é criada Gerar um par de chaves de criptografia pública/privada. Estes são armazenados localmente: no servidor do site, para chaves públicas; e no terminal do usuário do terminal do usuário e no nome do usuário e no ID do usuário.
Então, quando inicia a sessão Os usuários não precisam mais introduzir senhas ou um código secreto ou aplicativo de autenticação compartilhado pelo SMS; Recebeu um pedido de autenticação digital Somente quando o usuário possui fisicamente a posse física do dispositivo e pode provar que ele é o proprietário da chave privada - por Verificação biométrica, Por exemplo.
Em segundo plano, é um método de autenticação baseado em dois fatores, mas Não depende do conhecimento dos usuários, mas da propriedade física Características biométricas do dispositivo e do próprio usuário.
Em princípio, esses certificados não podem ser roubados pelos métodos tradicionais. Phishing.
"Temos que nos remover das dependências de passar palavras e compartilhar segredos. Acesso ou Passkeys Atualmente, eles representam a solução mais poderosa para construir um futuro sem senhas, sem senhas Phishing Esperamos que não haja comprometimento em larga escala. Comentou Chester Wisniewski, diretor de Sophos.
Na quinta -feira, 1 de maio, o dia do dia do texto do mundo é marcado como uma marca.
