ARTICLE
Принцип работы, преимущества и недостатки
Авторизация на веб-сайте или сервисе с использованием традиционной комбинации имени пользователя и пароля уже не является наилучшим или самым безопасным способом. Поскольку киберпреступники становятся все более технологически продвинутыми, методы защиты данных также должны двигаться вперед. Новые стандарты аутентификации, такие как FIDO2, могут стать полезным инструментом в борьбе с этой проблемой. Но какие спецификации и требования к FIDO2? Более того, как вообще работают веб-сайты с FIDO2? В этом подробном обзоре мы ответим на эти и многие другие важные вопросы, касающиеся этого стандарта беспарольной аутентификации. Продолжайте читать, чтобы узнать все о стандарте FIDO2.
FIDO расшифровывается как Fast Identity Online. Эта аббревиатура с дополнительной цифрой два в конце базируется на предыдущей работе, выполненной Альянсом FIDO, в частности, в разработке стандарта аутентификации Universal 2nd Factor (U2F). Это третий стандарт, который появился в Альянсе FIDO, после Универсального второго фактора FIDO (UAF) и Универсальной системы аутентификации FIDO. Основной целью FIDO2 является устранение использования паролей в Интернете. Он был разработан для внедрения открытых и лицензионно-свободных стандартов для безопасной беспарольной аутентификации в Интернете. Процесс аутентификации FIDO2 устраняет традиционные угрозы, связанные с использованием имени пользователя и пароля для входа в систему, заменяя их стандартом входа FIDO2. Таким образом, он защищает от распространенных онлайн-атак, таких, как фишинг и атаки типа man-in-the-middle.
Этот стандарт применяет криптографию с открытым ключом, чтобы обеспечить безопасную и удобную систему аутентификации. Для этого стандарт FIDO2 использует частный и публичный ключи для подтверждения личности каждого пользователя.
Чтобы использовать аутентификацию FIDO2, вам нужно зарегистрироваться на сервисах, поддерживающих FIDO2. Хотя крупнейшие мировые платформы, такие как Apple, Google и Microsoft, поддерживают FIDO, они не являются единственной движущей силой Альянса FIDO, который сотрудничает с сотнями компаний по всему миру, чтобы сделать более простую и надежную аутентификацию реальностью.
Для настройки беспарольных входов вам нужно выполнить несколько шагов: ● Заполнить соответствующую регистрационную форму и выбрать аутентификатор FIDO2 (или устройство FIDO2, или Trusted Platform Module). ● Сервис сгенерирует пару ключей аутентификации FIDO2. ●Ваш аутентификатор FIDO2 отправляет открытый ключ на сервис, в то время как закрытый ключ, содержащий конфиденциальные данные, остается на вашем устройстве.
После установления защищенного канала связи учетные данные сохраняются навсегда, что позволяет вам входить в систему позже. В следующий раз, когда вы захотите войти в один из сервисов, поддерживающих стандарт FIDO2, вам понадобится выполнить следующие шаги:
● Укажите свое имя пользователя и электронную почту. ● Сервис отправит вам криптографический вызов. ● Вы используете свой аутентификатор FIDO2 для подписи вызова.
Сервер сервиса проверяет ваш ответ и предоставляет вам доступ к вашей учетной записи. Особенно важно помнить, что для этого безопасного процесса входа в систему вы не обмениваетесь никакими секретами с серверами. Самая важная информация — ваш ключ безопасности FIDO2 — всегда остается на вашем устройстве.
Итак, как FIDO2 влияет на общий пользовательский опыт на практике? Еще более важным для обычного пользователя является то, в какой форме вы можете внедрить его в своей повседневной жизни? Рассмотрим, как вы можете реализовать беспарольный вход FIDO2 в различных формах:
1. Платформенные аутентификаторы встроены в смартфоны, планшеты или ноутбуки сотрудников, которые имеют встроенные криптографические аппаратные элементы и биометрические возможности. Например, в качестве платформенного аутентификатора может выступать смартфон на Android, устройство на Windows 10 с функцией Windows Hello или устройство Apple с функциями Touch ID или Face ID.
2. Кроссплатформенные аутентификаторы. В этом случае аутентификация полагается на специальный физический ключ безопасности USB, NFC или Bluetooth, который позволяет входить в сервисы, вставив ключ в разъем USB-устройства или нажав кнопку на аутентификаторе.
Теперь, когда мы понимаем, как работает аутентификация FIDO2, полезно также сравнить FIDO2 с FIDO U2F, чтобы определить разницу. Самое существенное отличие между ними заключается в том, что первая была создана для того, чтобы позволить всей аутентификации стать беспарольной. FIDO U2F, наоборот, был разработан для использования в качестве второго фактора для паролей.
Преимущества FIDO2
Наиболее значимым преимуществом аутентификации FIDO2 является то, что она уменьшает окно для атаки киберпреступников. Чтобы получить доступ к вашей конфиденциальной частной информации, злоумышленникам понадобится аутентификатор FIDO2, который физически всегда находится рядом с вами в виде вашего устройства или биометрических данных.
Если вы используете несколько сайтов, поддерживающих FIDO2, вы также получаете дополнительное преимущество в виде более упрощенного опыта, так как вам не нужно запоминать несколько логинов и паролей для каждой из ваших учетных записей. Ключ безопасности FIDO2 U2F будет работать на всех поддерживаемых платформах, обеспечивая максимальную безопасность и удобство для пользователей.
Недостатки FIDO2
Конечно, как и любой другой метод безопасности в мире, стандарт FIDO2 имеет определенные недостатки. Эти недостатки не являются решающими, но вы должны знать о них, если планируете внедрить беспарольный вход FIDO2 в качестве практики безопасности. Самое важное, что этот стандарт требует дополнительного уровня безопасности по сравнению с традиционными стандартами входа с использованием пароля, если вы используете его в качестве обычного компонента двухфакторной аутентификации. В связи с этим такая система не является наиболее практичной, если вы входите на большое количество веб-сайтов с поддержкой FIDO2 несколько раз в день. Кроме того, поскольку этот метод аутентификации все еще не очень распространен, в настоящее время существует не так много веб-сайтов с поддержкой FIDO2, хотя количество платформ и браузеров с поддержкой FIDO постоянно растет. Например, вы можете включить беспарольный вход в Facebook, Twitter, Google, Dropbox, GitHub и более 300 других сервисов, поддерживающих FIDO2 или FIDO U2F.
Поддержка платформы FIDO/браузеров от Альянса FIDO
Кибератаки показали нам, что человеческий фактор риска является важным аспектом нарушений кибербезопасности. Благодаря внедрению FIDO2 и беспарольной аутентификации человеческий фактор риска устраняется, что делает работу пользователей намного безопаснее. Крупные технологические компании, такие как Microsoft, Google и Apple, уже поддерживают ключи безопасности FIDO2. Хотя эта форма безопасного входа все еще находится на относительно ранней стадии развития, одно можно сказать наверняка - будущее за беспарольной аутентификацией. Для наивысшего уровня безопасности и удобства Hideez предлагает беспарольную аутентификацию и MFA с многофункциональными аппаратными токенами безопасности. Они соответствуют стандарту FIDO2 и могут обеспечить беспарольный доступ как для индивидуальных пользователей, так и для предприятий.
Комплексная конструкция ключа Hideez Key обеспечивает как удобство, так и защиту благодаря уникальному набору функций:
● Цифровой доступ на основе пароля — эта функция Hideez Key обеспечивает отличный пользовательский опыт во всех областях. Вы можете использовать ключ для блокировки или разблокировки компьютера с Windows 10 с помощью приближения, генерировать новые сложные и одноразовые пароли для двухфакторной аутентификации. Кроме того, вы можете хранить до 1 000 логинов и паролей от существующих аккаунтов и обеспечить их безопасное автозаполнение. Сюда также входят защищенные паролем локальные папки, PDF, Word, ZIP и любые другие документы, которые вы хотите сохранить в безопасности. ● Доступ без пароля — Устройство также поддерживает FIDO U2F и FIDO2, два открытых стандарта проверки подлинности, направленные на уменьшение чрезмерной зависимости от паролей в мире. Это означает, что Hideez Key можно использовать для беспарольной проверки подлинности и 2FA в браузерах и платформах, поддерживающих FIDO (сервисы Google и Microsoft, Facebook, Twitter, Dropbox, Azure AD и т. д.), количество которых постоянно растет. Hideez Key поддерживает беспроводную проверку подлинности FIDO на устройствах с Windows 10 и Android 8+ с помощью технологии Bluetooth Low Energy (BLE). ● Бесконтактный вход — Встроенный бесконтактный замок защитит компьютер каждый раз, когда вы уйдете из дома. Используя Hideez Key, можно автоматически блокировать и разблокировать свою рабочую станцию Windows на основе Bluetooth-связи между ключом и ПК. Вы можете настроить способ блокировки, установив желаемые пороги приближения и выбрав метод разблокировки. ● Физический доступ — Кроме цифрового доступа, Hideez Key также обеспечивает удобный физический доступ. Встроенная RFID-метка может быть запрограммирована на открытие любого RFID-замка в офисных зданиях, дата-центрах, фабриках и т. п., заменяя смарткарту. ● Усиленная защита Hideez Key обеспечивает усиленную защиту от фишинга и фарминга, а также всех других атак, связанных с паролями. Кроме того, в отличие от большинства других менеджеров паролей, Hideez Key не посылает никаких учетных данных в облако или третьим лицам.
Если вы ищете универсальное решение для обеспечения безопасности, Hideez Key – идеальный выбор с разными вариантами использования, выходящими далеко за рамки аутентификации FIDO2. А что касается владельцев бизнеса, наши эксперты помогут вам поближе познакомиться с современными методами аутентификации и найти персонализированное решение для управления идентификацией и доступом для вашей организации.