„Amazon“ teigia, kad dabar 175 milijonai klientų prisijungimui naudoja prieigos raktus


„Amazon“ masiškai pradėjo naudoti prieigos raktus nuo tada, kai įmonė tyliai juos išleido prieš metus ir šiandien paskelbė, kad daugiau nei 175 milijonai klientų naudojasi saugos funkcija.

„Šiandien džiaugiamės galėdami pasidalinti, kad daugiau nei 175 milijonai klientų įgalino prieigos raktus savo „Amazon“ paskyrose, todėl jie gali prisijungti šešis kartus greičiau, nei galėtų kitu atveju“, – sako „Amazon“.

„Priėmimas auga kiekvieną dieną, nes vis daugiau klientų naudojasi patogiu prisijungimu be slaptažodžio.

Prisijunkite naudodami „Amazon“ prieigos rakto parinktį
Prisijunkite naudodami „Amazon“ prieigos rakto parinktį
Šaltinis: BleepingComputer

Prieigos raktai yra skaitmeniniai kredencialai, susieti su biometriniais valdikliais arba PIN kodais ir saugomi tokiuose įrenginiuose kaip telefonai, kompiuteriai ir USB saugos raktai.

Ši autentifikavimo funkcija naudoja kriptografinius raktus (viešuosius ir privačius raktus), kad prisijungiant prie paslaugos veiktų kaip kredencialai, susieti su biometrine funkcija arba PIN kodu.

Kuriant prieigos raktą, privatus raktas sukuriamas ir saugiai saugomas įrenginio saugioje lustoje, o internetinė paslauga, kuriai reikalingas autentifikavimas, gauna tik viešąjį raktą.

Kai vartotojas kitą kartą bando prisijungti, internetinė platforma siunčia kriptografinį iššūkį į vartotojo įrenginį.

Tada vartotojas bus paragintas autentifikuoti savo PIN kodą arba biometrinį iššūkį (Face ID, Windows Hello, Fingerprint), kuris privers vartotojo privatų raktą pasirašyti kriptografinį iššūkį ir išsiųsti jį atgal į internetinę paslaugą.

Internetinė paslauga naudos vartotojo viešąjį raktą iššūkiui patikrinti ir, jei pavyks, prisijungs prie savo paskyros.

Kadangi šie kriptografiniai iššūkiai yra trumpalaikiai, o vartotojo privatūs raktai saugomi saugioje lustoje, prieigos raktai laikomi saugesniu autentifikavimo metodu, nes jų negalima pavogti pažeidžiant duomenis, per sukčiavimo atakas arba kenkėjiška programa, kaip ir įprasti kredencialai.

„Amazon“ klientai, nesukūrę prieigos rakto, gali tai padaryti paskyros nustatymuose.

Dėl sėkmingos „Amazon“ slaptažodžio iniciatyvos bendrovė juos išleido kitose savo paslaugose, tokiose kaip AWS ir „Audible“.

Tačiau, kadangi prieigos raktai yra susieti su vartotojo įrenginiu, jie nėra nešiojami, o tai reiškia, kad negalite jų perkelti iš vieno įrenginio ar slaptažodžių tvarkyklės į kitą.

Šiandien FIDO aljansas paskelbė apie naują specifikaciją, pagal kurią prieigos raktai gali būti nešiojami įvairiose platformose ir slaptažodžių tvarkytuvėse.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -