Поделиться через

Введение в секретные ключи

  • Статья

Узнайте о более простых, более надежных, бессерверных входах. Секретные ключи могут использовать отпечатки пальцев или другие биометрические данные для входа в веб-сайты и приложения, как разблокировка устройства.

Секретные ключи на основе стандартов Fast IDentity Online (FIDO) являются заменой паролей. Использование секретного ключа для входа на веб-сайты и приложения на устройствах быстрее, проще и безопаснее. В отличие от пароля, секретный ключ всегда является сильным и фишинговым.

Некоторые аспекты секретных ключей:

  • Упрощение регистрации учетных записей для приложений и веб-сайтов.
  • Легко использовать.
  • Работа на большинстве устройств.
  • И даже работать на других устройствах в физическом расположении.

Почему секретные ключи?

Мотивация использования секретных ключей — сначала подтверждение следующих соображений, связанных с паролями.

Некоторые аспекты паролей:

  • Они основаны на знаниях.
  • Может быть трудно использовать и запоминать.
  • Может быть легко фишинг, сбор и воспроизведение (очень высокий процент организаций испытывают фишинговые атаки каждый год).
  • Является основной причиной подавляющего большинства нарушений данных.

Кроме того, рассмотрите следующее:

  • Есть затраты на трудозатрат, участвующие в каждом сбросе пароля.
  • Почти все пользователи имеют большое количество учетных записей в Интернете.
  • Большинство паролей используются повторно.

Поэтому ключи являются ответом на эти проблемы. Секретные ключи устраняют проблемы безопасности, и они подходят для крупномасштабного использования потребителями.

Протоколы секретных ключей не предоставляют информацию, которая может использоваться разными веб-службы для совместной работы и отслеживания пользователя в службах. Биометрические данные, если они используются, никогда не покидают устройство пользователя. С ключами доступа нет общих секретов.

Секретные ключи оптимизируют доступ и удобство использования для проверки подлинности

Ваша организация может развертывать секретные ключи в различных вариантах использования, включая пользователей, которые вошли в приложения Windows, и пользователи, прошедшие проверку подлинности на веб-сайтах. Секретные ключи позволяют пользователям получать доступ к учетным данным входа на многих устройствах. Ключи доступа, привязанные к устройству, привязаны к ключу безопасности ИЛИ платформе FIDO.

Как пользователи используют ключи доступа?

Проверяющая сторона (RP) (например, веб-сайт), которая хочет использовать ключи доступа, сначала настраивает учетные данные с вами. Таким образом, пользователь может сначала получить пароль с веб-сайта (вместо пароля или в дополнение к паролю), а затем, когда пользователь хочет войти, он может утвердить использование своего секретного ключа для этого сайта.

Когда пользователь входит в приложение или на веб-сайт с помощью секретного ключа, он утверждает вход с теми же биометрическими или ПИН-кодами, которые они используют для разблокировки устройства (телефон, компьютер или ключ безопасности). Приложение или веб-сайт может использовать этот механизм вместо традиционного имени пользователя и пароля. Например, если ключ доступа хранится в Windows Hello, вы можете использовать свой отпечаток лица, отпечатка пальца или ПИН-код, используемый с Windows Hello, для утверждения использования этого секретного ключа.

Рабочий процесс подробно описан в разделе "Реализация секретных ключей " и в руководстве по проектированию для секретных ключей.

Преимущества

Вот что означает для:

  • Взаимодействие с пользователем. Взаимодействие с пользователем (UX) будет знакомым и согласованным на многих устройствах пользователей — простой проверкой отпечатка пальца или лица или ПИН-кода устройства. Одно и то же простое действие, которое потребители принимают несколько раз в день для разблокировки своих устройств.
  • Безопасность. Секретные ключи основаны на проверке подлинности FIDO, которая, как представляется, устойчива к угрозам фишинга, вложению учетных данных и другим удаленным атакам. Кроме того, поставщики услуг могут предлагать секретные ключи без необходимости паролей в качестве альтернативного метода входа или восстановления учетной записи.

Секретные ключи снижают риск фишинга и устраняют повторное использование учетных данных. Они также помогают ускорить входы, улучшить доставку услуг и снизить затраты. Более быстрый, безопасный и более успешный вход означает меньший риск нарушения, больше транзакций, улучшение доставки служб, а также меньше сбросов учетных данных и вызовов службы поддержки для восстановления учетной записи.

Логотип секретного ключа FIDO

Найдите логотип секретного ключа FIDO на сайтах, которые позволяют использовать ключи доступа вместо паролей. Если вы являетесь поставщиком услуг, заинтересованным в использовании этого логотипа, посетите соглашение о товарных знаках FIDO и соглашение об использовании знака обслуживания для веб-сайтов , чтобы согласиться с условиями и скачать файлы логотипа.

Следующие шаги

Далее см. раздел "Реализация ключей доступа".

Дополнительные сведения