Perspektywa i przewodnik po zasobach Yubico dla passkey

W ostatnim czasie pojawiło się wiele informacji na temat nowego rozwiązania „password-killing”, czyli passkey. Jak omawialiśmy w poprzednich postach na ten temat, passkey to nowy termin branżowy, który ma sprawić, że istniejące standardy technologiczne staną się przystępne dla użytkowników. Passkey to poświadczenia FIDO, które umożliwiają użytkownikom uwierzytelnianie się na stronach internetowych bez hasła. Dwa rodzaje poświadczeń FIDO umożliwiają uwierzytelnianie bez hasła: kopiowalne lub związane sprzętowo.

Kopiowalne klucze mogą być synchronizowane między smartfonami, tabletami i laptopami / komputerami stacjonarnymi i są przeznaczone głównie do scenariuszy konsumenckich, aby pomóc im odejść od haseł podatnych na phishing. Natomiast klucze sprzętowe – w których dane uwierzytelniające FIDO pozostają na przenośnym urządzeniu uwierzytelniającym (takim jak klucz YubiKey) – są korzystne dla przedsiębiorstw i konsumentów o wysokim stopniu pewności lub po prostu dla przypadków użycia o wysokim stopniu pewności.

Podczas gdy kopiowalne klucze są nowe na scenie, przypadki użycia klucza sprzętowego były obsługiwane zarówno przez serię YubiKey 5, jak i Security Key by Yubico, odkąd wprowadziliśmy je na rynek w 2018 roku.

Wczesne dema rozwiązań z kopiowalnymi kluczami pokazują, w jaki sposób klucz nie jest związany z fizycznym kluczemw, ale może być skopiowany do profilu użytkownika na jego koncie w chmurze. Ostatecznie, klucze dostępu umożliwiają nowe doświadczenia użytkowników i napędzają przyjęcie uwierzytelniania FIDO, ale kopiowalne klucze dostępu stanowią kolejny kompromis między bezpieczeństwem a użytecznością. Decydenci będą musieli wybrać, czy chcą zaakceptować te kompromisy, w tym gradient względów bezpieczeństwa.

Zasoby Yubico dotyczące passkey

Będziemy nadal udostępniać ważne informacje, abyś mógł lepiej zrozumieć passkey.  Naszym celem jest informowanie Cię, abyś mógł podejmować krytyczne decyzje dla swojej firmy w przyszłości:

Co dalej

Aktywnie pracujemy nad opracowaniem dodatkowej zawartości, która wyszczególni ważne informacje o kluczach dostępu, przeznaczone specjalnie dla przedsiębiorstw i deweloperów, którzy szukają więcej informacji o tym, czym są klucze dostępu i jak ich używać. Planujemy opublikować te treści w nadchodzących tygodniach i miesiącach, a w miarę dostępności będziemy aktualizować ten post o kolejne treści. Pamiętaj, aby sprawdzić najnowsze odpowiedzi na pytania dotyczące kluczy dostępu, które możesz mieć.

Na podstawie artykułu ze strony Yubico: https://www.yubico.com/blog/yubicos-perspective-and-resource-guide-to-passkeys-101/