Чтобы иметь возможность подключиться к любой платформе, необходимо иметь хороший пароль, который защитит нас от злоумышленников. Но пароли сами по себе не предотвратят некоторые методы атак, которые могут их украсть, такие как фишинг или перебор. Чтобы никто не смог войти в онлайн-сервис, если он угадает пароль, хорошим вариантом является двухэтапная аутентификация. Но также появились и другие стандарты аутентификации. В этой статье мы поговорим о что такое ФИДО2 и почему это так интересно.
Что такое ФИДО2?
Обычное дело - иметь имя пользователя и поставить пароль. Например, чтобы войти в социальные сети, такие как что его цель, получить доступ к почте или запустить устройство. Что за Стандарт FIDO2 позволяет заключается в том, чтобы отказаться от этого традиционного метода, но без риска для безопасности. Он основан на двухфакторной аутентификации и использует ключи безопасности.
Название FIDO происходит от Быстрая идентификация онлайн и сформирован альянсом некоторых из самых известных платформ по всему миру: Google, Amazon, Facebook или Mozilla, среди прочих. В дополнение WebAuthn стандарт и СТАР протокол также являются его частью. Он основан на предыдущих стандартах U2F и UAF, разработанных FIDO.
Теперь, как именно это работает? Его цель состоит в том, чтобы позволить нам аутентифицировать себя в Интернете , например, при использовании приложения или входе на веб-сайт без ввода пароля. Для этого мы можем использовать небольшой ключ безопасности, который подключается через соединение USB и NFC. Но вы также можете использовать мобильный телефон для аутентификации.
По сути, это позволит вам использовать свой мобильный телефон, например, для аутентификации в Интернете и выполнения транзакций, входа в систему и т. д. Вместо того, чтобы вводить пароль, вы идентифицируете себя таким образом. Для этого можно использовать, например, отпечаток пальца на телефоне. Основное отличие от FIDO2 заключалось в том, что эту аутентификацию также можно включить в веб-средах.
Как это работает
Первое, что необходимо, это создать реестр на платформе или в приложении, совместимом с FIDO2. Например программа для входа в банк или Facebook. Это сгенерирует пару ключей: один закрытый и один открытый FIDO2. Первый будет сохранен на устройстве, а второй, общедоступный, будет храниться в базе данных того сервиса, на который мы зарегистрировались. Приват будет доступен только на стороне клиента.
Ассоциация первый раз, когда вы входите это приложение, вам придется ввести традиционные учетные данные. То есть вам придется поставить свой логин и пароль, которые вы создали. С этим ключом вы всегда сможете войти. Но как только вы войдете, программа даст вам возможность включить доступ через биометрические данные. Именно в этот момент происходит обмен криптографическими ключами.
Оттуда, как только вы настроите опцию доступа с помощью биометрические данные , вы сможете войти в систему, просто введя свой отпечаток пальца или распознавание лица. Вы входите в браузер или приложение, и процесс снятия отпечатков пальцев автоматически завершится, а криптографические данные будут обменены для аутентификации пользователя на основе FIDO2.
По логике вещей, если вы собираетесь заходить в это приложение с другого устройства, вам придется поставить там традиционный пароль или настроить другой метод аутентификации. То же самое произойдет, если вы сбросите этот мобильный телефон до заводских настроек или удалите программу и переустановите ее, поскольку вам придется снова настроить ее, выполнив те же действия.
где он используется
Возможно, вы используете FIDO2 в повседневной жизни или, по крайней мере, использовали его один раз. Каждый раз, когда вы используете мобильный телефон для ввода социальная сеть или банковский счет и поставить свой отпечаток пальца, он основан на этом протоколе. Также при использовании распознавания лиц или при наличии внешнего токена. Он основан на биометрических данных, которые хранятся на мобильном телефоне, компьютере или другом совместимом устройстве. Когда вы регистрируете свой отпечаток пальца, он сохраняется в системе для последующего использования.
Он также используется для изготовления Онлайн-платежи , покупки или пополнения виртуальных карт. В этих случаях вам также придется аутентифицировать себя, чтобы процесс был выполнен, и вы можете сделать это с помощью этих методов без необходимости вводить традиционный пароль.
Это полезно, поскольку нет необходимости вводить пароль каждый раз, когда мы заходим на онлайн-платформы. Аутентификация выполняется локально, с сохраненной информацией, а также с помощью второго фактора аутентификации, которым может быть, например, отпечаток пальца или распознавание лица. Это безопасный процесс, который присутствует во все большем количестве услуг.
Имейте в виду, что он доступен не во всех типах приложений, но его использование увеличивается. Наверняка вы можете увидеть это в программе вашего банка, в какой-нибудь социальной сети, которой вы пользуетесь и тому подобное.
Какие у него преимущества
Вам может быть интересно, какие преимущества имеет этот тип аутентификации по сравнению с традиционными паролями. Правда в том, что есть несколько интересных моментов, которые делают протокол FIDO2 очень полезным сегодня, но он будет еще более полезным по мере того, как все больше сервисов будут присоединяться и поддерживать эту функциональность для аутентификации.
Первое явное преимущество удобство и скорость . Подумайте о необходимости вводить пароль каждый раз, когда вы входите в Facebook, банковский счет или любое подобное приложение. Вы потеряете время, и вам также придется помнить, что такое код доступа. Вместо этого, благодаря FIDO2, вам просто нужно поставить отпечаток пальца или распознавание лица, в дополнение к возможности использовать ключ безопасности, и, таким образом, быстро войти в систему.
Еще один положительный момент: безопасность . С одной стороны, мы собираемся избежать необходимости раскрывать пароли, поскольку нам не нужно постоянно входить с ними в систему. Это уменьшит риск подвергнуться фишинговой атаке или стать жертвой кейлоггера, который может записывать коды доступа. Благодаря этому протоколу эти ключи будут разблокированы только на этом конкретном устройстве.
Хотя по отношению к двум предыдущим преимуществам третьим преимуществом будет возможность использовать одну и ту же аутентификацию для много приложений . То есть, например, у вас может быть пять банковских счетов и каждый из них имеет свой пароль (что было бы правильно). Вы должны были бы поставить каждый из этих ключей для входа. Вместо этого, благодаря этому протоколу, все, что вам нужно сделать, это поставить свой отпечаток пальца или использовать распознавание лиц, и вы сможете вводить их все одинаково.
Выводы
Как вы видели, FIDO2 — это протокол аутентификации, который используется для того, чтобы отказаться от традиционных паролей и иметь возможность аутентифицировать себя в веб-приложениях с полной безопасностью, комфортом и скоростью. Он служит для аутентификации нас на устройстве, просто используя, среди прочего, отпечаток пальца или распознавание лица.
Хотя он уже широко используется, несомненно, что через несколько лет его использование станет еще более распространенным. У нас будет больше совместимых приложений, и поэтому мы сможем использовать больше различных альтернатив традиционным паролям, которые мы можем использовать на мобильных устройствах или на компьютере для входа в онлайн-аккаунты.
