Proton, Şifre Mgr’ye Geçiş Anahtarı Desteği Ekliyor, Big Tech’i Bashes

Proton, Şifre Mgr’ye Geçiş Anahtarı Desteği Ekliyor, Big Tech’i Bashes

ProtonGüçlü güvenliğiyle tanınan bir e-posta sisteminin üreticisi, şifre yöneticisi için şifre desteği ekledi ve kullanıcılarının şifrelerini “duvarlı bahçeler”in arkasına hapsettiği için “Büyük Teknoloji”yi devre dışı bıraktı.

“Geçiş anahtarları, FIDO Alliance ve World Wide Web Konsorsiyumu tarafından parolaların yerine geçmek üzere geliştirilmiş olmasına ve ‘bir kullanıcının cihazları üzerinden web sitelerinde ve uygulamalarda daha hızlı, daha kolay ve daha güvenli oturum açma’ sağlamayı amaçlamış olmasına rağmen, bunların kullanıma sunulması henüz gerçekleşmedi SimpleLogin’in kurucusu ve Proton Pass geliştiricisi Son Nguyen, Pazartesi günü bir blogda bu yüce ideallere ulaştı, diye yazdı.

“Bunun yerine, geçiş anahtarlarını sunan ilk kuruluşlar olan Apple ve Google, herkese güvenli bir çözüm sağlamak yerine insanları duvarlarla çevrili bahçelerine kilitlemek için teknolojiyi kullanmaya öncelik verdiler” diye devam etti. “Bu kapalı yaklaşım, geçiş anahtarlarının herkes için değerini azaltıyor ve bunların evrensel olarak benimsenme olasılığını azaltıyor; bu da, parolaların yerini alacaklarsa kritik önem taşıyor.”

Roger Grimes, savunma misyoneri KnowBe4Clearwater, Fla.’da güvenlik farkındalığı eğitim sağlayıcısı olan , Nguyen ile anlaştı. “Orijinal ve mevcut FIDO geçiş anahtarı standardı ve Microsoft gibi büyük satıcıların Googleve Apple bunu uyguluyor, duvarlarla çevrili bahçeler yaratıyor” dedi TechNewsWorld’e.

“FIDO bu sorunun farkında ve şu anda bu sınırlamayı ortadan kaldıran güncellenmiş bir geçiş anahtarı sürümü üzerinde çalışıyor” dedi.

“Proton, geçiş anahtarı platformu kilidi sorununu çözen ilk şirket değil” diye ekledi. “Örneğin, 1Şifre şifre yöneticisi, şifreleri platformlar arasında kullanmanıza olanak tanıyor.”

Satıcıya Bağlılık Yok

Ancak FIDO İttifakı Proton’un iddialarına karşı çıktı. İcra Direktörü ve CEO Andrew Shikiar, “Geçiş anahtarları hiçbir zaman yalnızca Büyük Teknoloji’nin etki alanı olacak şekilde yaratılmadı” dedi.

TechNewsWorld’e şunları söyledi: “Her zaman bunun etrafında açık bir ekosistem düşündük; bu nedenle 1Password, Dashlane gibi şirketlerin ve diğer kimlik yöneticilerinin FIDO Alliance’ta yer aldığını görüyorsunuz.”

“Satıcıya kilitlenme yok” dedi. “Aslında tüm bu şirketler, kimlik bilgilerinin taşınabilirliğine izin verecek yeni bir protokol üzerinde çalışmak için FIDO Alliance’ta aktif olarak çalışıyor. Hepsi geçiş anahtarlarını bir buluttan diğerine taşımanıza izin vermek için çalışıyor.”

Operasyonlardan Sorumlu Operasyon Direktörü James E. Lee, “Parola anahtarları her tür platform, uygulama ve işletim sistemiyle uygulanacak şekilde tasarlandı” diye ekledi. Kimlik Hırsızlığı Kaynak MerkeziSan Diego’da kendini riskleri en aza indirmeye ve kimlik uzlaşması ve suçun etkisini hafifletmeye adamış kar amacı gütmeyen bir kuruluş.

TechNewsWorld’e “Şu anda gördüğümüz şey tam olarak bu” dedi. “Aksini yapmak, katlanarak daha güvenli bir sürecin benimsenmesini daha da geciktirir.”

Hantal Kullanıcı Deneyimleri

Nguyen, Big Tech’in geçiş anahtarlarını kullanıma sunduğunu gördükten sonra birkaç şifre yöneticisinin de acele ettiğini ileri sürdü. geçiş anahtarlarının serbest bırakılmasıhantal bir kullanıcı deneyimine neden olur.

“Bazı şifre yöneticileri, şifre anahtarlarını yalnızca web uzantıları üzerinden destekliyor, bu da cep telefonunda şifre anahtarıyla aynı uygulamaya giriş yapmayı deneyen herkesin işini zorlaştırıyor” diye yazdı. “Geçiş anahtarlarını destekleyen çoğu parola yöneticisi, bunları yalnızca ücretli bir planla sunuyor; bu, Proton Pass onları ekleyene kadar Google Parola Yöneticisi ve Apple Keychain’in geçerli tek ücretsiz geçiş anahtarı sağlayıcıları olduğu anlamına geliyor.”

1Password’ün şifresiz bölümü başkanı Anna Pobletts şunları ekledi: “Big Tech, şifresiz bir dünya için çözümler üretmeye başlayan ilk şirketler arasındaydı, ancak duvarlarla çevrili bahçeler yaklaşımı, tüketiciler arasında geçiş anahtarlarının benimsenme potansiyelini sınırlıyor.”

TechNewsWorld’e şunları söyledi: “1Password’de, birlikte çalışabilir bir yaklaşım benimsedik, böylece kullanıcılar şifrelerden şifresiz geçişe geçiş yapabilir ve çevrimiçi kimliklerini hem iş yerinde hem de platformlar ve cihazlar arasında nasıl yönetecekleri konusunda bir seçime sahip olduklarından emin olabilirler. ve evde.”

Kimlik avına karşı dayanıklı çözüm

Darren Guccione, CEO’su Kaleci GüvenliğiChicago’daki bir şifre yönetimi ve çevrimiçi depolama şirketi olan , geleneksel şifre tabanlı sistemlerin, kaba kuvvet saldırılarıkimlik avı ve insan faktörü zayıflıkları.

TechNewsWorld’e şunları söyledi: “Biyometri, çok faktörlü kimlik doğrulama ve gelişmiş teknolojilerden yararlanan şifresiz kimlik doğrulama yöntemleri, bu tehditlere karşı güçlü bir savunma sunuyor.”

Genellikle karakterlerin, sayıların ve sembollerin birleşiminden oluşan şifrelerin aksine, geçiş anahtarlarının açık anahtar şifreleme ilkelerine dayandığını açıkladı. Bir çift kriptografik anahtar kullanırlar: kullanıcının cihazında güvenli bir şekilde saklanan özel bir anahtar ve servis sağlayıcıya kayıtlı bir genel anahtar.

Perde arkasında geçiş anahtarlarının bir meydan okuma-cevap mekanizması kullandığını sözlerine ekledi.

Bir kullanıcı hesabına erişmeye çalıştığında servis sağlayıcı kullanıcının cihazına bir sorgulama gönderir. Daha sonra cihaz, özel anahtarla sorgulamayı imzalar ve imzalanan yanıtı doğrulama için sunucuya geri iletir.

Özel anahtar hiçbir zaman kullanıcının cihazından çıkmadığı ve ağ üzerinden aktarılmadığı için, geçiş anahtarları geleneksel parolalara kıyasla daha yüksek düzeyde güvenlik sağlar ve kimlik avına karşı dayanıklıdır.

Guccione, “Parolayı oluşturup bir parola yöneticisine kaydetmediğiniz sürece, geçiş anahtarları oluşturuldukları cihazla sınırlıdır” dedi. “Geçiş anahtarlarını güvenli bir parola yöneticisinde saklamak, hangi cihazı kullanıyor olursanız olun veya nereden oturum açarsanız açın, parolalarınıza erişim sağlar ve bunları farklı tarayıcılarda ve işletim sistemlerinde kullanmanıza olanak tanır.”

Pobletts, “Passkey’ler, kimlik avı veya kimlik bilgisi doldurma gibi en yaygın sosyal mühendislik saldırılarından bazılarını tamamen ortadan kaldırarak, bilgisayar korsanlarının peşinde olduğu ödülü, yani kimlik bilgilerini ortadan kaldırıyor” diye ekledi.

Şifreleri Değiştirmemek

Guccione, geçiş anahtarlarının geleceğinin umut verici göründüğünü ancak ihtiyatlı bir şekilde ve kademeli ilerlemeyle işaretlendiğini belirtti. “Microsoft, Apple, Google ve Amazon gibi teknoloji liderlerinin güçlü desteği doğru yönde atılmış bir adımdır” dedi. “Standartlaştırma çabaları, birlikte çalışabilirlik zorluklarının üstesinden gelmede ve daha yaygın bir şekilde benimsenmeyi teşvik etmede çok önemli bir rol oynayabilir.”

“Yine de,” diye ekledi, “geçiş anahtarlarının yakın gelecekte parolaların yerini almayacağını kabul etmek hayati önem taşıyor.”

“Var olan milyarlarca web sitesi arasında yalnızca yüzde küçük bir kısmı şu anda geçiş anahtarları için destek sunuyor” diye devam etti. “Bu son derece sınırlı benimseme, temel platformlardan gelen destek düzeyi, web sitesi ayarlamalarına duyulan ihtiyaç ve kullanıcı tarafından başlatılan yapılandırma gereksinimi dahil olmak üzere çeşitli faktörlere bağlanabilir.”

Nguyen, gerçek bir hesap güvenliği çözümü olabilmesi için geçiş anahtarlarının evrensel olması gerektiğini ekledi.

“Birçok çevrimiçi özellik gibi, geçiş anahtarları da ağ etkisinden faydalanıyor” diye yazdı. “Ne kadar çok site ve hizmet geçiş anahtarını kullanırsa, bunlar kullanıcılar için o kadar iyi ve kolay bir çözüm olur (ek olarak herkesin verilerini daha güvenli hale getirme avantajıyla birlikte). Ne yazık ki Big Tech, geçiş anahtarlarını evrensel güvenlik sağlayacak bir araç olarak değil, ticari çıkarlarını ilerletme fırsatı olarak değerlendirdi.”

Yorum gönder