logo
Хроники кибер-безопасника
Ничто так не говорит о безопасности, как сотни ИБ-продуктов и биометрический сканер
Поиск
Вход
Регистрация
logo
Хроники кибер-безопасника  Ничто так не говорит о безопасности, как сотни ИБ-продуктов и биометрический сканер
Подписаться
20.05.2024 05:37
logo Хроники кибер-безопасника

Разбитые мечты о ключах доступа

В ‎статье представлен‏ ‎критический ‎взгляд ‎на ‎реализацию ‎и‏ ‎удобство ‎использования‏ ‎ключей‏ ‎доступа, ‎особенно ‎в‏ ‎контексте ‎WebAuthn‏ ‎(веб-аутентификации). ‎Автор ‎делится ‎личным‏ ‎анекдотом,‏ ‎чтобы ‎осветить‏ ‎проблемы, ‎с‏ ‎которыми ‎сталкиваются ‎пользователи, ‎что ‎приводит‏ ‎к‏ ‎более ‎широкой‏ ‎критике ‎паролей‏ ‎доступа.

📌Личный ‎опыт, ‎связанный ‎с ‎отказом‏ ‎ключа‏ ‎доступа: Автор‏ ‎начинает ‎с‏ ‎личной ‎истории,‏ ‎в ‎которой‏ ‎его‏ ‎партнер ‎не‏ ‎смог ‎получить ‎доступ ‎к ‎своей‏ ‎домашней ‎системе‏ ‎управления‏ ‎освещением, ‎потому ‎что‏ ‎с ‎брелка‏ ‎Apple ‎был ‎удален ‎ключ‏ ‎доступа,‏ ‎который ‎она‏ ‎использовала. ‎Этот‏ ‎инцидент ‎служит ‎примером ‎практических ‎проблем,‏ ‎с‏ ‎которыми ‎сталкиваются‏ ‎пользователи ‎при‏ ‎использовании ‎ключей ‎доступа.

📌Критика ‎эволюции ‎WebAuthn:‏ ‎Автор‏ ‎размышляет‏ ‎об ‎их‏ ‎участии ‎в‏ ‎WebAuthn, ‎начиная‏ ‎с‏ ‎первых ‎дней‏ ‎его ‎существования. ‎Они ‎рассказывают ‎о‏ ‎своем ‎оптимизме‏ ‎и‏ ‎вкладе ‎в ‎работу‏ ‎рабочей ‎группы‏ ‎WebAuthn, ‎направленной ‎на ‎улучшение‏ ‎стандарта.‏ ‎Однако ‎они‏ ‎выражают ‎разочарование‏ ‎тем, ‎как ‎развивалась ‎технология, ‎особенно‏ ‎критикуя‏ ‎концепцию ‎и‏ ‎реализацию ‎паролей‏ ‎доступа.

📌Пароли ‎доступа ‎как ‎инструмент ‎блокировки‏ ‎платформы:‏ ‎В‏ ‎статье ‎утверждается,‏ ‎что ‎пароли‏ ‎доступа, ‎вместо‏ ‎того‏ ‎чтобы ‎быть‏ ‎решением ‎для ‎безопасной ‎и ‎удобной‏ ‎аутентификации, ‎стали‏ ‎для‏ ‎платформ ‎средством ‎привязки‏ ‎пользователей ‎к‏ ‎своим ‎экосистемам. ‎Невозможность ‎извлечения‏ ‎или‏ ‎экспорта ‎учетных‏ ‎данных ‎выделяется‏ ‎как ‎существенный ‎недостаток, ‎приводящий ‎к‏ ‎тому,‏ ‎что ‎автор‏ ‎описывает ‎как‏ ‎«долгосрочное ‎заманивание ‎пользователей ‎в ‎ловушку».

📌Проблемы,‏ ‎связанные‏ ‎с‏ ‎работой ‎пользователей: Автор‏ ‎делится ‎негативным‏ ‎опытом ‎своей‏ ‎партнерши‏ ‎по ‎работе‏ ‎с ‎паролями ‎доступа, ‎отмечая, ‎что‏ ‎она ‎предпочитает‏ ‎вернуться‏ ‎к ‎традиционным ‎паролям‏ ‎из-за ‎их‏ ‎простоты ‎и ‎надежности. ‎Это‏ ‎мнение‏ ‎разделяет ‎автор,‏ ‎который ‎неохотно‏ ‎признает, ‎что ‎менеджеры ‎паролей ‎обеспечивают‏ ‎лучший‏ ‎пользовательский ‎опыт,‏ ‎чем ‎пароли‏ ‎доступа.

📌Заключение ‎и ‎размышления: В ‎заключение ‎автор‏ ‎выражает‏ ‎чувство‏ ‎разочарования ‎в‏ ‎паролях ‎доступа,‏ ‎предполагая, ‎что‏ ‎первоначальное‏ ‎обещание ‎безопасного‏ ‎и ‎удобного ‎для ‎пользователя ‎метода‏ ‎аутентификации ‎было‏ ‎нарушено.‏ ‎Они ‎намекают ‎на‏ ‎иронию ‎ситуации‏ ‎с ‎выпуском ‎новой ‎версии‏ ‎своей‏ ‎библиотеки ‎WebAuthn‏ ‎для ‎Rust‏ ‎на ‎фоне ‎этих ‎размышлений.

#новости #аутентификация #веб аутентификация #ключи доступа
Предыдущий Следующий
Все посты проекта

Контакты

Поделиться

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.
Добавить карту
0/2048
Отменить