- Лозинке замењују лозинке јавно-приватном криптографијом и отпорне су на фишинг.
- Широка компатибилност између iOS, Android и Windows система са синхронизацијом између Apple и Google система; Windows Hello је обично локални.
- Могу се креирати, користити и њима се управљати у Google-у, прегледачима и системским подешавањима; постоје опције које користе FIDO2 кључеве.
- Најбоље праксе: методе прављења резервних копија, ажурирани уређаји, избегавање зависности од једног комада опреме и провера компатибилности.
Ако сте уморни од мучења са лозинкама, шифре су прави дар: то су модерни акредитиви који вам омогућавају да се пријавите помоћу биометрије или ПИН-а без потребе да памтите било шта. Идеја је да се опростимо од традиционалних лозинки и добитак у безбедности и удобности.
У овом водичу ћете разумети шта су, зашто су безбеднији, како да их активирате и управљате њима у главним системима и услугама и шта да радите ако нешто крене наопако. Интегришемо приступе компанија Google, Apple, Microsoft, практичне водиче и сценарије из стварног света. (укључујући његову примену у организацијама попут Soyio-а или у окружењима са ограниченим Bluetooth-ом) тако да можете изаћи са свим што вам је потребно.
Шта су лозинке и како функционишу?
Лозинка је дигитални акредитив заснован на криптографији јавног кључа који замењује типичну лозинку. Ваш уређај генерише другачији пар кључева за сваку услугуПриватни кључ остаје безбедно сачуван на вашем рачунару, а јавни кључ је регистрован на серверу сајта.
Када се аутентификујете, услуга вам шаље изазов, а ваш уређај га потписује приватним кључем након што вас локално верификује помоћу Face ID-а, Touch ID-а, Windows Hello-а или PIN-а. Приватни кључ никада не напушта уређајА валидација се дешава само на легитимном домену сервиса захваљујући WebAuthn-у, који блокира фишинг по дизајну.
Лозинке могу да се налазе на неколико места: у iCloud привеску за кључеве, у Гоогле менаџер лозинки, у локалној Windows Hello продавници или чак на FIDO2 безбедносном кључу. У зависности од тога где су сачувани, могу се синхронизовати између уређаја. (Apple и Google) или остају везани за један уређај (Windows Hello, у многим случајевима).
Зашто су безбедније од лозинки
Са лозинкама, сервер чува тајне које се могу поново користити и морате да памтите сложене низове знакова; са шифрама, сервер чува само јавни кључ, а ваш уређај штити приватни. Ово смањује утицај цурења података и елиминише нападе грубом силом и поновну употребу података..
Штавише, отпорни су на фишинг: Лозинка ради само у домену за који је креирана.Ако нападач покуша да вас превари лажном веб страницом, аутентификација једноставно неће бити завршена. А тиме што не куцате лозинке, кејлогери фокусирани на снимање онога што куцате и претње попут [следеће] нестају. крађа верификационих кодова.
Искуство је такође побољшано: можете му приступити додиром, лицем, отиском прста или ПИН-ом, без ресетовања лозинки или чекања СМС порука. Аутентификација је бржа и дешава се локалношто такође помаже у сценаријима са ограниченом повезаношћу.
Компатибилност и захтеви платформе
На iOS и iPadOS од верзије 16 па надаље, као и на macOS-у, подршка за лозинке је интегрисана са iCloud Keychain-ом. Само треба да имате подешен Face ID или Touch ID. и омогућите аутоматско довршавање тако да систем предлаже креирање и коришћење лозинки када сајтови то дозвољавају.
На Андроиду, почев од Андроида 9 са ажурираним Гоогле Плаи услугама и Цхромеом 108 или новијим, можете креирати и користити лозинке помоћу Гоогле менаџера лозинки. Омогући Google аутоматско довршавање и конфигуришите закључавање екрана (ПИН/биометрија) тако да све функционише глатко.
У оперативним системима Windows 10 (1903) и Windows 11, кључно је да Windows Hello буде оперативан (ПИН, отисак прста или лице). Подржани прегледачи укључују Chrome, Edge и Firefox (почевши од одређених новијих верзија). Windows такође нуди интерфејс за управљање сачуваним лозинкама из Windows 11 22H2 са одређеним кумулативним ажурирањима.
Што се тиче лиценци и издања, подршка за лозинке је доступна у верзијама Windows Pro, Enterprise, Pro Education/SE и Education. Права коришћења су покривена лиценцама као што су Enterprise E3/E5 и Education A3/A5Стога је његова примена у корпоративним окружењима потпуно одржива.
Активирајте свој шифру у Google-у
Гугл вам омогућава да креирате лозинку повезану са вашим налогом да бисте се пријавили без лозинке. Пречица је да се пријавите на свој Google налог и отворите Безбедност., пронађите Приступни кључеви и изаберите Креирај приступни кључ.
Процес ће од вас тражити да потврдите свој идентитет и, ако сте на мобилном уређају, користиће биометријске податке. Ако користите прегледач на рачунару, можете повезати мобилни телефон скенирањем QR кода. да бисте потврдили да сте ви онај кога ваш прегледач представља, користећи телефон као аутентификатор.
Када се креира, Google Password Manager синхронизује лозинку са вашим уређајима на којима сте пријављени на свој налог. Нећете морати ништа да памтите или да конфигуришете исту ствар на сваком уређају.: потребно је да се аутентификујете локално само на уређају који користите.
Креирање и коришћење лозинки у пракси
Да бисте креирали свој први приступни кључ, посетите подржани сајт (Google, GitHub, Microsoft или тест сајтове попут passkeys.io) и потражите опцију за креирање приступног кључа у њиховим безбедносним подешавањима. Пратите упутства система и аутентификујте се помоћу Face ID-а, Touch ID-а, Windows Hello-а или вашег PIN-а.
Приликом пријављивања, редослед је обично: унесите корисничко име ако је потребно, изаберите Користи лозинку и потврдите локалном методом. Неки прегледачи приказују предлоге налога користећи условни интерфејс.тако да једва да ћете морати да додирнете предлог да бисте завршили цео процес.
Ако се опција за лозинку не појави, могуће је да је сајт још увек не подржава или да треба да конфигуришете биометрију/ПИН или ажурирате прегледач. Са најновијим верзијама iOS-а, Android-а и Windows-а, као и ажурираним прегледачимаИскуство је обично тренутно.
Где се чувају и како се синхронизују
Епл синхронизује лозинке са iCloud Keychain-ом између iPhone-а, iPad-а и Mac-а, па чак вам омогућава да користите keychain на Windows-у са iCloud-ом за Windows и одговарајућим проширењем. Ово олакшава коришћење ваших кључева у целом Apple екосистему. без трења.
Google чува и синхронизује лозинке са вашим налогом путем Менаџера лозинки уграђеног у Android и Chrome. На iOS-у можете користити и Chrome као добављача аутоматског попуњавања. да бисте приступили Google лозинкама на iPhone-у и iPad-у.
Windows Hello обично чува приступне кључеве локално на уређају. То значи да се ова лозинка подразумевано не преноси између Windows рачунара.Међутим, можете се пријавити на рачунару помоћу мобилне лозинке скенирањем QR кода када веб локација то дозвољава.
Такође можете да се одлучите за FIDO2 безбедносне кључеве да бисте носили своје акредитиве на наменском хардверу. Корисни су у окружењима са високим нивоом безбедности или када више волите преносиви физички фактор који је искључен из система.
Практична напомена: неки менаџери и екосистеми подстичу блокирање на својој платформи. Да бисте избегли ослањање на само једног добављача, можете регистровати више лозинки. за исту услугу у различитим складиштима када услуга то дозвољава.
Лозинке у оперативном систему Windows: креирање, употреба и управљање
Приликом креирања лозинке у оперативном систему Windows, систем ће вам понудити могућност да је сачувате локално (заштићену помоћу Windows Hello), користите мобилни уређај у близини (iPhone, iPad или Android) као аутентификатор или је региструјете на FIDO2 кључ. Ако одаберете мобилни телефон, обично ћете морати да скенирате QR код. и имају омогућен Bluetooth за аутентификацију између уређаја.
Када веб-сајт или апликација подржавају лозинке и имате једну сачувану локално у оперативном систему Windows, пријава ће аутоматски покренути Windows Hello. Ако више волите да користите лозинку која се налази на вашем телефону или FIDO2 кључИзаберите ту опцију у дијалогу и завршите аутентификацију.
Почевши од система Windows 11 22H2 са одређеним ажурирањима, Подешавања укључују одељак за преглед и брисање сачуваних приступних кључева. Можете филтрирати по имену и обрисати оне који вам нису потребни.Ово поједностављује хигијену акредитива на дељеној или старијој опреми.
Користите у окружењима са ограниченим Bluetooth-ом
У корпоративним подешавањима где је Bluetooth ограничен или онемогућен, аутентификација између уређаја (нпр. коришћење мобилног телефона за пријављивање на рачунар) може бити погођена. Организације могу омогућити веома специфичне случајеве употребе тако што ће омогућити само FIDO2 аутентификаторе преко Bluetooth-а и блокирајући остатак.
Ово се може постићи помоћу смерница за Bluetooth и инсталацију уређаја, ограничавајући нежељене услуге и уређаје и дозвољавајући само оне неопходне за лозинке. Чак је могуће применити ове политике путем MDM-а и аутоматизовати их помоћу скрипти., након тестирања у сесијама са повишеним привилегијама помоћу алата за даљинско администрирање.
Лозинке са Microsoft Authenticator-ом на мобилном уређају
За налоге којима управља Microsoft (као што су универзитетска или пословна окружења), Microsoft Authenticator може да делује као добављач лозинке на мобилном уређају. Препоручује се Андроид 14 или иОС 17 и инсталирајте и ажурирајте апликацију.
Типичан ток: Отворите Authenticator, додајте свој пословни или школски налог, прођете почетну MFA верификацију и изаберете Passkeys као метод. Овластите Authenticator да управља лозинкама на вашем уређају и завршите вођено подешавање у апликацији.
Затим можете користити ту лозинку за пријаву са свог мобилног телефона или за потврду приступа на другим уређајима у близини путем Блутут-а. Ако изгубите телефон, ови шифре су повезане са уређајем и неће се синхронизовати. путем облака у овом случају, па је препоручљиво регистровати више од једног уређаја.
Ако промените мобилни телефон, можете обрисати старе лозинке тако што ћете отићи на страницу са безбедносним информацијама вашег Microsoft налога (mysignins.microsoft.com/security-info). Тамо ћете видети на ком типу уређаја се налази свака лозинка и моћи ћете да је опозовете. да све држи под контролом.
Лозинке у Сојиу: верификовани идентитет, сагласности и потписи
У екосистему Soyio, лозинке су интегрисане у модуле за идентитет и сагласност. Током процеса откривања података, прво потврђујете свој идентитет Достављањем документа и селфија, дајете сагласност и ваш верификовани идентитет је креиран.
У том тренутку можете регистровати лозинку на свом уређају користећи Face ID, Touch ID, Windows Hello или PIN, у зависности од платформе. Одатле се лозинка користи за овлашћивање осетљивих радњи без ослањања на лозинке, смањујући трење и јачајући безбедност.
У модулима као што је AuthRequest, биће вам затражен приступни кључ за критичне операције; у Signature потврђујете потписивање докумената; а у Consent потврђујете измене подешавања приватности. Лозинка осигурава да само ви можете да извршите те радње., на брз и проверљив начин.
Практична демонстрација са Chrome-ом и тест веб-сајтом
Ако желите да испробате без ризика, сајтови попут passkeys.io вам омогућавају да се региструјете и користите лозинке са пробном е-поштом. Пријавите се помоћу Chrome-а, покрените лажну регистрацију и изаберите креирање лозинке за тај домен.
Chrome ће вам приказати опције као што је чување лозинке у Google Password Manager-у или њено повезивање са Windows Hello-ом ако користите Windows. Можете регистровати више лозинки за исти налог и тестирајте и локално пријављивање и коришћење додатног уређаја.
Затим, кликом на „Пријавите се помоћу лозинке“ на истој веб страници, изаберите акредитиве и потврдите идентитет помоћу биометријских података или ПИН-а да бисте ушли. У оперативном систему Windows, у подешавањима ћете пронаћи одељак за преглед и уклањање приступних кључева. Локално. У неким Google токовима, видљиво управљање може да варира у зависности од верзије и окружења.
Решавање уобичајених проблема
Ако не видите опцију за лозинку, то може бити зато што је сајт још није активирао, ваш прегледач је застарео или треба да конфигуришете Face ID, Touch ID, Windows Hello или PIN. Ажурирање прегледача и омогућавање локалне аутентификације обично решава проблем..
Ако не можете да се пријавите, потврдите да ваш локални метод (биометрија/ПИН) ради и да је синхронизација омогућена у iCloud Keychain-у или Google Password Manager-у. Покушајте да користите исти налог на другом уређају да бисте видели да ли имате синхронизоване лозинке. и користите методе резервних копија као последње средство.
Ако сте изгубили или Ваш уређај је украден где сте сачували лозинке, користите други синхронизовани уређај или кодове за опоравак сервиса, ако су доступни. Да бисте поново добили приступ, можда ће бити потребно контактирати подршку када није доступан ниједан други метод.
Да ли раде без интернета? Локална аутентификација ради, јер се изазов потписује на уређају; али креирање нових лозинки или њихова синхронизација између уређаја захтева повезивање. Имајте ово на уму ако ћете радити на даљину или у условима лошег мрежног покривања..
Добре праксе и мере предострожности
Активирајте методе опоравка и сачувајте кодове када их услуга понуди. Одржавајте своје уређаје и прегледаче ажурираним да бисте уживали у најбољој компатибилности и безбедносним закрпама.
Не ослањајте се на један уређај за све. Региструјте лозинку на више уређаја или комбинујте мобилни телефон, рачунар и FIDO2 кључ Ако вам окружење то дозвољава, нећете бити остављени на цедилу пред губицима или кваровима.
Проверите да ли сервиси које најчешће користите подржавају лозинке и где чувате сваку лозинку. Ако радите са критичним подацима, размислите о коришћењу FIDO2 хардвера. и рестриктивне политике у корпоративним окружењима како би се минимизирала површина напада.
Лозинке, 2FA и MFA: како се уклапају
Чак и ако не унесете код другог фактора, лозинке имплицитно имплементирају више фактора: нешто што имате (ваш уређај/приватни кључ) и нешто што јесте или знате (биометрија или ПИН). Зато могу да замене традиционалне лозинке и 2FA. нудећи мање трења и већу безбедност.
Ако вам услуга још увек не дозвољава да потпуно замените лозинку, приступни кључ може послужити као јак други фактор. То је значајно побољшање у односу на СМС или ТОТП кодове, које су рањивије на фишинг или крађу СИМ картице.
Оперативне и производне напомене
У одређеним радним окружењима, власници простора можда неће моћи да активирају лозинке за све кориснике у овом тренутку. Ако вам је ова функција потребна широм света, пошаљите повратне информације добављачу. дати приоритет његовој имплементацији.
У Windows екосистему, запамтите где се налазе ваши шифре: локално са Windows Hello-ом, синхронизовано са Google-ом ако сте их креирали помоћу Chrome-а или у iCloud-у ако долазите са Apple-а. За употребу на више платформи, компатибилан менаџер лозинки или FIDO2 кључ Може послужити као мост.
Ако ваша организација ограничава Bluetooth, координирајте се са ИТ одељењем како бисте имплементирали смернице и листе дозвољених за FIDO2 аутентификаторе. Ово омогућава аутентификацију између уређаја без отварања врата другим нежељеним Блутут профилима..
Лозинке представљају нову еру у аутентификацији: практичније су, безбедније и са широком подршком на главним платформама. Почните тако што ћете креирати свој привезак за кључеве на мобилном телефону или прегледачу који свакодневно користите и региструјте други метод. и покушајте са правим пријављивањем на своје уобичајене услуге како бисте интернализовали ток и стекли самопоуздање. Поделите овај водич како би више корисника могло да научи како да управља својом безбедношћу помоћу функција шифре.