logo Хроники кибер-безопасника

Разбитые мечты о ключах доступа

В ‎статье представлен‏ ‎критический ‎взгляд ‎на ‎реализацию ‎и‏ ‎удобство ‎использования‏ ‎ключей‏ ‎доступа, ‎особенно ‎в‏ ‎контексте ‎WebAuthn‏ ‎(веб-аутентификации). ‎Автор ‎делится ‎личным‏ ‎анекдотом,‏ ‎чтобы ‎осветить‏ ‎проблемы, ‎с‏ ‎которыми ‎сталкиваются ‎пользователи, ‎что ‎приводит‏ ‎к‏ ‎более ‎широкой‏ ‎критике ‎паролей‏ ‎доступа.

📌Личный ‎опыт, ‎связанный ‎с ‎отказом‏ ‎ключа‏ ‎доступа: Автор‏ ‎начинает ‎с‏ ‎личной ‎истории,‏ ‎в ‎которой‏ ‎его‏ ‎партнер ‎не‏ ‎смог ‎получить ‎доступ ‎к ‎своей‏ ‎домашней ‎системе‏ ‎управления‏ ‎освещением, ‎потому ‎что‏ ‎с ‎брелка‏ ‎Apple ‎был ‎удален ‎ключ‏ ‎доступа,‏ ‎который ‎она‏ ‎использовала. ‎Этот‏ ‎инцидент ‎служит ‎примером ‎практических ‎проблем,‏ ‎с‏ ‎которыми ‎сталкиваются‏ ‎пользователи ‎при‏ ‎использовании ‎ключей ‎доступа.

📌Критика ‎эволюции ‎WebAuthn:‏ ‎Автор‏ ‎размышляет‏ ‎об ‎их‏ ‎участии ‎в‏ ‎WebAuthn, ‎начиная‏ ‎с‏ ‎первых ‎дней‏ ‎его ‎существования. ‎Они ‎рассказывают ‎о‏ ‎своем ‎оптимизме‏ ‎и‏ ‎вкладе ‎в ‎работу‏ ‎рабочей ‎группы‏ ‎WebAuthn, ‎направленной ‎на ‎улучшение‏ ‎стандарта.‏ ‎Однако ‎они‏ ‎выражают ‎разочарование‏ ‎тем, ‎как ‎развивалась ‎технология, ‎особенно‏ ‎критикуя‏ ‎концепцию ‎и‏ ‎реализацию ‎паролей‏ ‎доступа.

📌Пароли ‎доступа ‎как ‎инструмент ‎блокировки‏ ‎платформы:‏ ‎В‏ ‎статье ‎утверждается,‏ ‎что ‎пароли‏ ‎доступа, ‎вместо‏ ‎того‏ ‎чтобы ‎быть‏ ‎решением ‎для ‎безопасной ‎и ‎удобной‏ ‎аутентификации, ‎стали‏ ‎для‏ ‎платформ ‎средством ‎привязки‏ ‎пользователей ‎к‏ ‎своим ‎экосистемам. ‎Невозможность ‎извлечения‏ ‎или‏ ‎экспорта ‎учетных‏ ‎данных ‎выделяется‏ ‎как ‎существенный ‎недостаток, ‎приводящий ‎к‏ ‎тому,‏ ‎что ‎автор‏ ‎описывает ‎как‏ ‎«долгосрочное ‎заманивание ‎пользователей ‎в ‎ловушку».

📌Проблемы,‏ ‎связанные‏ ‎с‏ ‎работой ‎пользователей: Автор‏ ‎делится ‎негативным‏ ‎опытом ‎своей‏ ‎партнерши‏ ‎по ‎работе‏ ‎с ‎паролями ‎доступа, ‎отмечая, ‎что‏ ‎она ‎предпочитает‏ ‎вернуться‏ ‎к ‎традиционным ‎паролям‏ ‎из-за ‎их‏ ‎простоты ‎и ‎надежности. ‎Это‏ ‎мнение‏ ‎разделяет ‎автор,‏ ‎который ‎неохотно‏ ‎признает, ‎что ‎менеджеры ‎паролей ‎обеспечивают‏ ‎лучший‏ ‎пользовательский ‎опыт,‏ ‎чем ‎пароли‏ ‎доступа.

📌Заключение ‎и ‎размышления: В ‎заключение ‎автор‏ ‎выражает‏ ‎чувство‏ ‎разочарования ‎в‏ ‎паролях ‎доступа,‏ ‎предполагая, ‎что‏ ‎первоначальное‏ ‎обещание ‎безопасного‏ ‎и ‎удобного ‎для ‎пользователя ‎метода‏ ‎аутентификации ‎было‏ ‎нарушено.‏ ‎Они ‎намекают ‎на‏ ‎иронию ‎ситуации‏ ‎с ‎выпуском ‎новой ‎версии‏ ‎своей‏ ‎библиотеки ‎WebAuthn‏ ‎для ‎Rust‏ ‎на ‎фоне ‎этих ‎размышлений.

Предыдущий Следующий
Все посты проекта

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048