מפתחות סיסמה הם אלטרנטיבה מאובטחת שמקרבת אותנו צעד אחד לעתיד ללא סיסמה. הנה כל מה שאתה צריך לדעת על מפתחות סיסמה.

סיסמאות הן נקודת תורפה ידועה לשמצה בכל זרימת עבודה אבטחה. קשה ליצור ולזכור אותם, ולעתים קרובות מדי, קל לתוקפים לנחש אותם. עם זאת, למרבה המזל, מפתחות סיסמה נמצאים כאן כדי להציל את המצב.

מפתחות סיסמה מהירים ומאובטחים יותר מסיסמאות

במאי 2023, ב פוסט על מילת המפתח, גוגל הכריזה על תחילת הסוף של הסיסמה - הפעלת מפתחות סיסמה כדרך חלופית לאבטחת חשבון Google שלך. אבל מה הם מפתחות סיסמה, וכיצד מפתחות יכולים לעזור לשמור על בטיחות חשבון Google שלך?

שילובי שם משתמש וסיסמא היו שיטת האימות הקודמת מאז ימי המחשבים הראשונים. אבל גם בימים שבהם תוקפים נהגו להזדקק לגישה פיזית למכונה ולהקיש את הקשות המקשים באופן ידני, הנדסה חברתית גרמה לכך שסיסמאות היו לרוב טריוויאליות לניחוש.

אפילו היום, הסיסמאות הנפוצות ביותר מבוססים על מידע אישי כגון שמות, תאריכים, בעלי חיים ומזון.

הסיבה לכך היא שהשימוש במידע שאתה יכול לזכור באופן מיידי הופך סיסמאות קלות לזכור. לעולם לא תשכחו את שם הכלב שלכם, את יום ההולדת של בן הזוג שלכם, או שהכבד והבצל הם ארוחת הערב המועדפת עליכם.

instagram viewer

למרבה הצער, זה אומר שגם פושעים יכולים לנחש את הסיסמה שלך - במיוחד אם אתה נתון לזה שיתוף יתר ברשתות החברתיות.

בעוד שמנהלי סיסמאות מציעים שירות המאפשר לך ליצור ולנהל סיסמאות אקראיות, בלתי ניתנות לניחוש, פרצות מידע בין החברות הגדולות ביותר לניהול סיסמאות הביאו לכך שסיסמאות השייכות למיליוני משתמשים נמצאות כעת בידיים רעות שחקנים.

אימות רב-גורמי (MFA) מגביר את האבטחה בכך שהוא מבטיח שגנבים פוטנציאליים צריכים לדעת גם את הסיסמה שלך וגם לקבל גישה לאפליקציה או למכשיר הפיזי שבו אתה משתמש כדי לאמת את עצמך.

מפתחות הסיסמה של גוגל נועדו לבטל את הסיבוך והלחץ סביב אבטחת סיסמאות על ידי מה שמאפשר לך לאמת את עצמך באופן מיידי באמצעות טלפון האנדרואיד שלך - ללא מנהל סיסמאות או MFA נדרש.

איך מפתחות סיסמה עובדים?

מפתחות סיסמה, המוכרים יותר כאישורי FIDO מרובי-מכשירים, הם מחצית מצמד מפתחות הצפנה. המפתח הציבורי מוחזק על ידי השירות שאליו אתה מנסה לגשת, בעוד המפתח הפרטי מאוחסן במכשיר שלך - ובחשבון Google שלך.

כאשר אתה נכנס לחשבון Google שלך ​​דרך דפדפן או בטלפון שלך, לא תצטרך להזין את הסיסמה שלך או לבדוק באפליקציית ה-SMS או MFA שלך קוד אימות. אתה רק צריך לאמת את עצמך באותה שיטה שבה אתה משתמש כדי לפתוח את הטלפון שלך. ניתן לעשות זאת על ידי טביעת אצבע, קוד PIN או סריקת פנים.

ניתן להשתמש במפתחות סיסמה שאתה יוצר דרך דפדפן שולחני באפליקציות לנייד או בדפדפנים לנייד.

שלא כמו סיסמאות, לא ניתן לנחש או לחשוף מפתחות באמצעות מתקפת כוח אכזרי, והם פשוט להגדרה ולשימוש - כלומר יש סיכוי גבוה יותר שיאומצו על ידי אנשים שלא אוהבים את המהומה של MFA.

גוגל היא לא חברת הטכנולוגיה היחידה שמשתמשת במפתחי סיסמה כדי לשפר את האבטחה, מכיוון שגם מיקרוסופט וגם אפל החלו להפיץ מפתחות ב-2022.

כיצד להשתמש במפתחות Google Passkey

קל להירשם למפתחות באמצעות חשבון Google שלך. כדי להתחיל בקר g.co/passkeys והיכנס לחשבון Google שלך ​​בדרך הרגילה.

לחץ על הכחול השתמש במפתחות סיסמה לחצן, ותראה הודעה ש"כעת אתה יכול להשתמש במפתחות הסיסמה שלך כדי להיכנס".

כדי לבדוק זאת, צא מחשבון Google שלך ​​ולאחר מכן עבור לכניסה חזרה. לאחר שתזין את שם המשתמש שלך, לא תתבקש להזין סיסמה. במקום זאת, תתבקש "השתמש במפתח הסיסמה שלך כדי לאשר שזה באמת אתה".

נְקִישָׁה לְהַמשִׁיך, ולאחר מכן סרוק את קוד ה-QR עם הטלפון שלך. אם אתה משתמש במחשב, הטלפון שלך יתחבר לשולחן העבודה שלך באמצעות Bluetooth, ולאחר מכן יבקש ממך לבחור מפתח סיסמה כדי להיכנס. בצע אימות באמצעות שיטת הנעילה הרגילה שלך, ותיכנס באופן מיידי!

יש כמה חסרונות לשימוש במפתחות סיסמה

בעוד שמפתחות סיסמה מבטיחים לעשות את זה הרבה יותר קל ובטוח להיכנס לחשבון Google שלך ​​ולאתרים אחרים, ישנם כמה חסרונות אפשריים לאימות מפתח סיסמה.

אבן הנגף הברורה ביותר היא שאתה צריך מכשיר תואם לגוגל, מיקרוסופט או אפל כדי להשתמש במפתח סיסמה. בעוד שלרוב האנשים יש אחת כזו, מערכות הפעלה ניידות אחרות כמו KaiOS עדיין נמצאות בשימוש היום, ויש תנועה הולכת וגוברת לכיוון טלפונים, שממזערים את הסחות הדעת ומרסנים את המדיה החברתית הִתמַכְּרוּת.

ולמרות שאין ספק שמפתח הסיסמה ישמור עליך מפני פושעים הפועלים דרך האינטרנט, אם תוקף יש הטלפון שלך ברשותם, אבטחת מפתח הסיסמה שלך טובה רק כמו האמצעים שבהם אתה בדרך כלל פותח את הנעילה שלך התקן. Face ID יכול להיכשל, ניתן לרכוש טביעות אצבע, ו-PIN בן ארבע או שש הספרות שלך אפילו קל יותר לנחש מהסיסמה שלך.

אם אתה משתמש ביום ההולדת של הילד הבכור שלך כקוד PIN בן ארבע ספרות כדי לפתוח את הטלפון שלך, למשל, והמכשיר שלך אבד או נגנב, כל תוקף שהוא אם תוכל לבטל את נעילת הטלפון שלך תהיה גישה מלאה לחשבון Google שלך, כולל כל הודעות הדוא"ל שלך, הסיסמאות שלך וכל מפתחות סיסמה שהגדרת לְמַעלָה. הם גם יוכלו לראות רשימה של החשבונות עבורם יש לך מפתחות סיסמה.

בנוסף, אם אתה משתמש במפתח הסיסמה שלך כדי להיכנס למחשב, תצטרך להפעיל את Bluetooth. זה יכול להיות ניקוז כוח משמעותי אם אתה משאיר אותו דולק.

אתה עדיין יכול להשתמש בסיסמת Google שלך

למרות שגוגל מתכוונת בסופו של דבר לבטל לחלוטין סיסמאות ושיטות אימות אחרות, היא עדיין לא מוכנה לעשות זאת.

אם נרשמת למפתח סיסמה אבל עדיין רוצה להשתמש בסיסמה שלך במקום זאת, לחץ על נסה דרך אחרת לאחר הזנת שם המשתמש שלך. כעת לחץ על הכנס את הסיסמה שלך.

נכון לרגע הכתיבה, לא הצלחנו למצוא אפשרות להשבית לחלוטין את אימות הסיסמה, כלומר שבינתיים לפחות, השימוש במפתח הסיסמה שלך עם Google הוא יותר עניין של נוחות ולא בִּטָחוֹן.

מפתחות סיסמה ישפרו בסופו של דבר את האבטחה המקוונת שלך

על ידי עידוד השימוש במפתחות סיסמה, Google מקווה שתהיה פחות פגיע לפגיעה בחשבונך.

אבל אם אתה עדיין מאפשר כניסה באמצעות סיסמה - ללא שום דרך להסיר את האפשרות - אתה מסתכן בתחושת ביטחון מזויפת. בזמן שגוגל עוברת לכניסות להשלמת כניסות ללא סיסמאות, ודא שאתה ממשיך להשתמש בסיסמאות חזקות ובלתי ניתנות לניחוש, לצד אימות רב-גורמי.