Passkeys – NIGDY więcej haseł !!

Passkeys – NIGDY więcej haseł !!

lis, 2022 | IT dla każdego, Video BLOG

Tym razem chciałem wam przybliżyć rewolucję w świecie haseł i nie używam tu słowa rewolucja na wyrost. Choć pewnie wkrótce sformowanie świat haseł będzie nie na miejscu. Wyobraźcie sobie, że nie musicie tworzyć skomplikowanych haseł, pamiętać ich ani nawet ich używać. Na dodatek jest to bezpieczne, ba bezpieczniejsze niż używanie haseł. Nie ma haseł. Nie ma dwuetapowej autentykacji, nie ma przepisywania numerków z SMS czy maili. Nie zadziała żaden phishing, wycieki haseł nie będą miały już znaczenia. Wystarczy Twoja twarz lub odcisk palca, żeby bezpiecznie zalogować się na różnych stronach, portalach, usługach. Zbyt piękne żeby było prawdziwe? Przyjrzyjmy się rozwiązaniu PassKeys. Bo warto.

00:00 Intro
01:27 Dlaczego hasła już nie?
02:23 Dlaczego Passkeys tak?
03:23 Jak działa Passkeys?
05:49 No i jesteś swoim hasłem
06:12 Passkeys – Google, Apple, Microsoft
06:40 Passkeys – menadżery haseł
07:14 Logowanie na innym urządzeniu
07:37 Stan na listopad 2022

Dlaczego hasła już nie?

Google Aple i Microsoft od jakiegoś czasu pracują, żeby umożliwić szybkie i sprawne logowanie bez haseł czego efektem jest właśnie mechanizm Passkeys. Hasła do tej pory chociaż niezbędne są ze wszech miar uciążliwe. Trzeba tworzyć skomplikowane, utrzymywać w bezpiecznym miejscu, najlepiej jeszcze regularnie zmieniać. Potem przepisywać te dziwne i długie ciągi w różnie miejsca. Potem ktoś próbuje te hasła od nasz wyciągnąć przez phishing. Jak się nie uda to spróbuje je zgadnąć i często się udaje. Jak się nie uda to zawsze mogą hasał wyciec z nieostrożnych serwisów. Koniecznością i dodatkową uciążliwością w tej sytuacji staje się dwuskładnikowa autentykacja, SMS , mail czy inne kody jednorazowe.

Dlaczego Passkeys tak?

Wszystkich tych wad pozbawione jest właśnie rozwiązanie Passkeys. Wpisujesz login pokazujesz twarz lub dotykasz czytnika linii papilarnych i już jesteś zalogowany. Czy to możliwe? TAK .. i nie. Jeszcze nie do końca.. a przynajmniej jeszcze nie. Ale po kolei.

Bezpowrotnie zdają się mijać czasy wpisywania PIN czy rysowania wzorów na szybce naszej prywatnej smyczy. Znacząca cześć użytkowników używa takich udogodnień jak odcisk palca czy rozpoznawanie twarzy. Niech nie będzie więc dziwne ze zakładam, że wszyscy mamy blokady na telefon. Na szczęście niektóre aplikacje starają się wymusić takie blokady. Pomijając niedoskonałości i ryzyka dla każdej z tych metod, możemy jednak założyć, że prezentują jakąś podstawową formę ochrony dostępu do naszego telefonu. Więc jeżeli mamy już skonfigurowaną identyfikację biometryczna to jest to świetny punkt wyjścia to PassKeys

Jak działa Passkeys

Zawsze podczas pierwszego logowania do danej usługi, lub podczas konfiguracji Passkeys w danej usłudze, tworzona jest para klucz prywatny i klucz publiczny. Klucze te opierają się na tzw szyfrowaniu asymetrycznym. Oznacza to, że komunikat zaszyfrowany kluczem prywatnym może być odczytany tylko kluczem publicznym i na odwrót. Po stworzeniu takiej pary kluczy dla konkretnej usługi klucz publiczny zostaje wysłany na serwer danej usługi a klucz prywatny zachowany na naszym urządzeniu. Takie rozwiązanie sprawia, że serwer usługi szyfrując i deszyfrując informacje naszym kluczem publicznym ma pewność, że tylko my możemy być po drugiej stronie. Również w druga stronę, jeżeli nasze urządzenia szyfruje i deszyfruje informacje naszym kluczem prywatnym ma pewność o ze rozmawia z właściwą usługą.

W praktyce jeżeli chcemy się zalogować do jakiejś usługi za pomogą Passkeys taka usługo wysyła do nas zaszyfrowane naszym kluczem publicznym proste wyzwanie, za każdym razem inne. Tylko my mając nasz klucz prywatny możemy je odszyfrować spełnić i odpowiedzieć czyli potwierdzić tożsamość. Wszystko to dzieje się w tle bez naszego udziału. Zwróćcie proszę uwagę, że nie wysyłamy żadnych haseł niczego co by się dało przejąc lub podsłuchać. Nasz klucz prywatny który jako jedyny może posłużyć do zalogowania bezpiecznie siedzi sobie na naszym urządzeniu.

Dotychczas nasze supertajne hasła były przechowywane na serwerach usług w formie zahashowanej lub o zgrozo w postaci tekstowej.
Sprawiało to, że każdy wyciek powoduje duże lub bardzo duże ryzyko ujawnienia tych haseł. W wypadku Passkeys przechowywane na serwerze usługi są tylko klucze publiczne które są.. cóż publiczne ich ujawnienie nie ma żadnego wpływu na bezpieczeństwo. Nie ma tutaj zagrożenia wycieku haseł. Nie ma zagrożenia wyłudzenia dostępu przez phishing. Nikt nie zajrzy Ci przez ramię jak będziesz pisał hasło. Nawet Ty nie ujawnisz hasła czy klucza bo go nie znasz.

No i jesteś swoim hasłem

W codziennym użytkowaniu zalogowanie się do jakiejś usługi oznacza wpisanie nazwy użytkownika, jeżeli nie zostanie automatycznie uzupełniona, dotknięcie czytnika linii papilarnych lub pokazanie twarzy i już. Gotowe jesteśmy zalogowani. Szybko sprawnie i bezpiecznie.

Passkeys – Google, Apple, Microsoft

Taki zestaw kluczy prywatnych będzie w formie zaszyfrowanej obsługiwany przez domyślne dla każdej z tych platform menadżery haseł. Umożliwi to korzystanie ze swojego zestawu kluczy na wszystkich urządzaniach podpiętych do jednego konta nie dając jednocześnie dostępu do nich danej platformie.

Passkeys – menadżery haseł

A jeśli nie będę miał, z różnych przyczyn, ochoty wiązać mojego pęczka kluczy prywatnych z żadnym z powyższych dostawców? W takiej sytuacji na chwile obecną Lastpass 1password zapowiedziały już wdrożenie wsparcia dla Passkeys. Zapewne niedługo dołączą do niego inne menadżery haseł. Oznacza to, że będziemy mogli sami w pełni trzymać rękę naszym bardzo prywatnym pęczku kluczy.

Logowanie na innym urządzeniu

Czasem zachodzi potrzeba zalogowani się na nie swoim urządzeniu do jakiejś strony internetowej albo po prostu mamy nasz pęczek kluczy na telefonie a aktualnie używany Windows? Wtedy strona internetowa generuje kod QR który skanujemy telefonem, potwierdzamy i jesteśmy w domu.

Stan na listopad 2022

Apple wprowadził Passkeys wraz z najnowszą wersją iOS 16. Google zapowiada, że Android i Chrome będą wspierały Passkeys pod koniec 2022r. Pamiętajmy, że Passkeys jest na początku swojej drogi i pewnie aktualny stan będzie się z czasem zmieniał. Na chwilę obecną nie słyszałem o żadnym znaczącym serwisie wspierającym Passkeys. Biorąc pod uwagę zaangażowanie największych graczy jest spora szansa, że zacznie się to szybko zmieniać. Bo z obecnej perspektywy wydaje się to świetne rozwiązanie.
Czy to rozwiązanie w pełni zastąpi hasła? Pewnie nie ale wydaje mi się, że im będzie bardziej dojrzałe tym znajdzie szersze zastosowanie. Zwróćcie uwagę, że po tym jak zdrożą to Google, Apple i Microsoft będą musieli to wrażać wszyscy administratorzy usług po swojej stronie. Każda jedna strona. To daje poważne podstawy sądzić nie będzie to takie szybkie. A co ze stronami które tego nie wdrożą? Cóż będziemy musieli dalej tam używać haseł. Ja na pewno trzymam kciuki za szybki rozwój Passkeys.

ZAPRASZAM DO OGLĄDANIA

Xen-Orchestra – zarządzaj – backup, snapshot, migracje

Rolling Snapshot, Disaster Recovery - jak, po co, dlaczego? Jakie rodzaje backup VM w wirtualizatorze XCP-NG pod kontrolą XenOrchestra? Jak skonfigurować właściwy dla siebie backup. Czym się od siebie różnią i jakie są ich wady i zalety. biuro@eonea.pl +48 67 348 26...

Xen-Orchestra – wszystkie opcje w bezpłatnej wersji

Co potrafi pełna wersja Xen-Orchestra i jak ją zainstalować w bezpłatnej wersji. 0:00 - intro 0:28 - dlaczego xen-orchestra ze źródeł 1:27 - wersje płatne 3:25 - funkcjonalności wersji xen-orchestra 10:08 - instalacja xen-orchestra ze źródeł   Xen-Orchestra - jak...

piSignage – zarządzaj ekranami łatwo i efektywnie

Masz kilka lub więcej ekranów na krórych chcesz wyświetlać swoje treści? Reklamy, ogłoszenia, cennik? Wykluczasz zabawę z pentrive i prznoszeniem dysków itp? Chciał być zdalnie zarządzać wszystkimi swoimi ekranami? Jeden klik i wszytkie ekrany zmieniają treśc według...

TrueNAS + Active Directory – dlaczego warto?

TrueNAS i Active Directory - jak wykorzystać ogrom zalet TrueNAS pracując z domeną Active Directory. Pokarzę jak skonfigurować TrueNAS jako dysk sieciowy dla użytkowników domeny Windows. Będzie wprowadzenie potem skoczymy do laboratorium 00:00 Intro00:29 Active...

Windows 10 – automatyczny backup

Jak automatycznie i prosto skonfigurować kopię bezpieczeństwa Twoich plików? Bez dodatkowych aplikacji i skomplikowanych konfiguracji. Wystarczy dysk sieciowy lub zewnętrzny dysk lub nawet pedrive USB 0:30 - środowisko testowe 0:40 - mapowanie dysku...

TrueNAS – migracja danych do nowego serwera

TrueNAS – migracja do nowego serwera. Jak skutecznie przygotować backup i odzyskać systemu nie zależnie od tego czyli planujesz przesiadkę na mocniejszą maszynkę czy właśnie pojawił się problem z dyskiem systemowy, płytą główną, zasilaczami. 00:00 intro 00:49...

TrueNAS + Nextcloud – własna prywatna chmura

Alternatywa dla chmur komercyjnych. Przechowuj i współdziel pliki, kalendarz czy zdjęcia. Polecenie do odczytania haseł: cat /root/PLUGIN_INFO Film o instalacji FrueNAS https://youtu.be/-wxi7mBJpWo Film o replikacji TrueNAS https://youtu.be/voOS1DIu4uw Film o snapshot...

TrueNAS – replikacja – coś więcej niż backup

Kiedy zrozumiemy, że sam NAS też musi mieć swoją kopię a dane w jednym miejscu to nie dane. 0:40 - środowisko testowe 1:10 - dlaczego replikacja ZFS w TreuNAS jest wyjątkowa 3:50 - wstęp - ustawianie replikacji ZFS na TrueNAS 4:55 - ustawianie snapshots do replikacji...

Jak pomagamy – kompleksowa ochrona danych

Niestety żadne urządzenie nie pracuje wiecznie a awarie i podobne problemy są wyłącznie kwestią czasu. Naszym celem jest przygotowanie się do sprawnego kontynuowania działania nawet po skrajnie niekorzystnych zdarzeniach jak awaria kradzież czy pożar....

TrueNAS CORE 13 TrueNAS SCALE 22 – wymiana dysku

TrueNAS CORE 13 TrueNAS SCALE 22 – serwer plików to bardzo przydatna rzecz. Trzyma dla nas kopie plików, używa świetnego systemu plików ZFS co umożliwia snapshoty chroniące nas przed romansowe, RAID-z sprawia, że awaria dysku nie jest krytycznym problemem i jeszcze...

Windows 10 – automatyczny backup

Jak automatycznie i prosto skonfigurować kopię bezpieczeństwa Twoich plików? Bez dodatkowych aplikacji i skomplikowanych konfiguracji. Wystarczy dysk sieciowy lub zewnętrzny dysk lub nawet pedrive USB 0:30 - środowisko testowe 0:40 - mapowanie dysku...

Duck Duck Go – Jak (NIE)wysłałem WSZYSTKIE dane o sobie do 34 firm

Duck Duck Go - pomoże Ci dbać o prywatność Jak (NIE)wysłałem WSZYSTKIE dane o sobie do 34 firm w 19 godzin Myślisz, że ty nie? O tym jak wiele informacji rozsiewamy radośnie "po internetach" Jak znacząco zmniejszyć strumień informacji o nas. 0:17 - czym...

TrueNAS + Active Directory – dlaczego warto?

TrueNAS i Active Directory - jak wykorzystać ogrom zalet TrueNAS pracując z domeną Active Directory. Pokarzę jak skonfigurować TrueNAS jako dysk sieciowy dla użytkowników domeny Windows. Będzie wprowadzenie potem skoczymy do laboratorium 00:00 Intro00:29 Active...

Pegazus i inne – co powinieneś wiedzieć

Jak działa, co może o Tobie wiedzieć, co powinieneś o nim wiedzieć. No i co można z tym zrobić. linki do terminów wsparcia dla iPhone i Androind https://endoflife.date/android https://endoflife.date/iphone biuro@eonea.pl +48 673482602 Youtube...

TrueNAS + Nextcloud – własna prywatna chmura

Alternatywa dla chmur komercyjnych. Przechowuj i współdziel pliki, kalendarz czy zdjęcia. Polecenie do odczytania haseł: cat /root/PLUGIN_INFO Film o instalacji FrueNAS https://youtu.be/-wxi7mBJpWo Film o replikacji TrueNAS https://youtu.be/voOS1DIu4uw Film o snapshot...

TrueNAS + ZFS – deduplikacja kompresja danych

To, że TrueNAS i ZFS to świetna para to już wiemy. O TrueNS jako takim opowiadałem <TU> . O tym jak działa i dlaczego tak fajny jest sam ZFS no i jak go optymalizować i kiedy warto to robić opowiadałem <TU>. Czas na optymalizację wykorzystania miejsca na...

TrueNAS – replikacja – coś więcej niż backup

Kiedy zrozumiemy, że sam NAS też musi mieć swoją kopię a dane w jednym miejscu to nie dane. 0:40 - środowisko testowe 1:10 - dlaczego replikacja ZFS w TreuNAS jest wyjątkowa 3:50 - wstęp - ustawianie replikacji ZFS na TrueNAS 4:55 - ustawianie snapshots do replikacji...

TrueNAS – dlaczego ZFS jest zajefajny – zPool/ARC/L2ARC/SLOG

TrueNAS + ZFS jest super! Ok ale w zasadzie czemu jest super? A no między innymi dlatego, że na pokładzie ma wbudowaną obsługę ZFS bo sam ZFS jako taki nie jest jakoś super user frendy. a ZFS jest super! Ok ale dlaczego ZFS jest super? A o tym właśnie dzisiaj opowiem....

Jak pomagamy – kompleksowa ochrona danych

Niestety żadne urządzenie nie pracuje wiecznie a awarie i podobne problemy są wyłącznie kwestią czasu. Naszym celem jest przygotowanie się do sprawnego kontynuowania działania nawet po skrajnie niekorzystnych zdarzeniach jak awaria kradzież czy pożar....

Xen-Orchestra – automatyczne testy backapów

Xen-Orchestra – sposoby i rodzaje backup wirtualnych maszyn działających na serwerach xcp-ng ze szczególnym uwzględnieniem automatycznego testowania kopii bezpieczeństwa. Bo to, że nie przetestowana kopia bezpieczeństwa zadziała może okazać się tylko złudnym...

Copyright 2022 Eonea IT Solutions. All rights reserved. Eonea  / ul.Szybowników 4A / 64-920 Piła / NIP: 764-210-85-30