- Prístupové kľúče nahrádzajú heslá verejno-súkromnou kryptografiou a sú odolné voči phishingu.
- Široká kompatibilita medzi systémami iOS, Android a Windows so synchronizáciou medzi Apple a Google; Windows Hello je zvyčajne lokálny.
- Môžu byť vytvorené, používané a spravované v Google, prehliadačoch a systémových nastaveniach; existujú možnosti pomocou kľúčov FIDO2.
- Najlepšie postupy: metódy zálohovania, aktualizované zariadenia, vyhýbanie sa závislosti od jedného zariadenia a overovanie kompatibility.
Ak vás už nebaví trápiť sa s heslami, prístupové kľúče sú darom z nebies: sú to moderné prihlasovacie údaje, ktoré vám umožňujú prihlásiť sa pomocou biometrických údajov alebo PIN kódu bez toho, aby ste si museli čokoľvek pamätať. Cieľom je rozlúčiť sa s tradičnými heslami a získať tak bezpečnosť, ako aj pohodlie.
V tejto príručke pochopíte, čo sú zač, prečo sú bezpečnejšie, ako ich aktivovať a spravovať v hlavných systémoch a službách a čo robiť, ak sa niečo pokazí. Integrujeme prístupy od spoločností Google, Apple a Microsoft, praktické príručky a scenáre z reálneho sveta. (vrátane jeho použitia v organizáciách ako Soyio alebo v prostrediach s obmedzeným Bluetooth), aby ste si so sebou mohli vziať všetko, čo potrebujete.
Čo sú prístupové kľúče a ako fungujú?
Prístupový kľúč je digitálne poverenie založené na kryptografii s verejným kľúčom, ktoré nahrádza typické heslo. Vaše zariadenie generuje pre každú službu iný pár kľúčovSúkromný kľúč zostáva bezpečne uložený vo vašom počítači a verejný kľúč je registrovaný na serveri stránky.
Keď sa overíte, služba vám odošle výzvu a vaše zariadenie ju podpíše súkromným kľúčom po lokálnom overení pomocou Face ID, Touch ID, Windows Hello alebo PIN kódu. Súkromný kľúč nikdy neopúšťa zariadenieA overenie prebieha iba na legitímnej doméne služby vďaka WebAuthn, ktorá blokuje phishing zámerne.
Prístupové kľúče sa môžu nachádzať na viacerých miestach: v iCloud Keychain, v Správca hesiel Google, v lokálnom obchode Windows Hello alebo dokonca na bezpečnostnom kľúči FIDO2. V závislosti od toho, kde sú uložené, ich možno synchronizovať medzi zariadeniami. (Apple a Google) alebo zostať viazaní na jedno zariadenie (v mnohých prípadoch Windows Hello).
Prečo sú bezpečnejšie ako heslá
Pri heslách server ukladá opakovane použiteľné tajomstvá a vy si musíte pamätať zložité reťazce; pri prístupových kľúčoch server ukladá iba verejný kľúč a vaše zariadenie chráni ten súkromný. To znižuje dopad únikov a eliminuje útoky hrubou silou a opätovné použitie údajov..
Okrem toho sú odolné voči phishingu: Prístupový kľúč funguje iba v doméne, pre ktorú bol vytvorený.Ak sa vás útočník pokúsi oklamať pomocou falošnej webovej stránky, overenie sa jednoducho nedokončí. A tým, že nezadávate heslá, keyloggery zamerané na zachytenie textu, ktorý píšete, a hrozby ako [nasledujúce] zmiznú. krádež overovacích kódov.
Zlepšený je aj zážitok: prístup k nemu získate dotykom, tvárou, odtlačkom prsta alebo PIN kódom, bez nutnosti resetovania hesiel alebo čakania na SMS správy. Autentifikácia je rýchlejšia a prebieha lokálnečo tiež pomáha v situáciách s obmedzeným pripojením.
Kompatibilita a požiadavky platformy
V systémoch iOS a iPadOS od verzie 16 a v systéme macOS je podpora prístupových kľúčov integrovaná s iCloud Kľúčenkou. Stačí mať nastavené Face ID alebo Touch ID. a povoliť automatické dopĺňanie, aby systém navrhoval vytvorenie a použitie prístupových kľúčov, keď to webové stránky umožňujú.
V systéme Android, počnúc verziou Android 9 s aktualizovanými Službami Google Play a prehliadačom Chrome 108 alebo novším, môžete vytvárať a používať prístupové kľúče pomocou aplikácie Google Password Manager. Povoliť automatické dopĺňanie Google a nakonfigurujte zámok obrazovky (PIN/biometrické údaje), aby všetko fungovalo hladko.
V systémoch Windows 10 (1903) a Windows 11 je kľúčové mať funkčný Windows Hello (PIN, odtlačok prsta alebo tvár). Medzi podporované prehliadače patria Chrome, Edge a Firefox (počnúc niektorými novšími verziami). Systém Windows tiež ponúka rozhranie na správu uložených prístupových kľúčov zo systému Windows 11 22H2 so špecifickými kumulatívnymi aktualizáciami.
Pokiaľ ide o licencie a edície, podpora prístupových kľúčov je k dispozícii vo vydaniach Windows Pro, Enterprise, Pro Education/SE a Education. Používateľské práva sú kryté licenciami ako Enterprise E3/E5 a Education A3/A5Preto je jeho nasadenie v podnikovom prostredí plne realizovateľné.
Aktivujte si prístupový kľúč v Google
Google vám umožňuje vytvoriť si prístupový kľúč priradený k vášmu účtu, aby ste sa mohli prihlásiť bez hesla. Skratka spočíva v prihlásení sa do účtu Google a otvorení položky Zabezpečenie., vyhľadajte Prístupové kľúče a vyberte možnosť Vytvoriť prístupový kľúč.
Proces vás požiada o overenie vašej totožnosti a ak používate mobilné zariadenie, použije biometrické údaje. Ak používate prehliadač v počítači, môžete ho prepojiť s mobilným telefónom naskenovaním QR kódu. aby ste potvrdili, že ste tým, za koho vás váš prehliadač vydáva, pomocou telefónu ako overovateľa.
Po vytvorení synchronizuje Google Password Manager prístupový kľúč s vašimi zariadeniami, na ktorých ste sa prihlásili do svojho účtu. Nebudete si musieť nič pamätať ani konfigurovať to isté na každom zariadení.: budete sa musieť autentifikovať iba lokálne na zariadení, ktoré používate.
Vytváranie a používanie prístupových kľúčov v praxi
Ak chcete vytvoriť svoj prvý prístupový kľúč, navštívte podporovanú stránku (Google, GitHub, Microsoft alebo testovacie stránky ako passkeys.io) a v nastaveniach zabezpečenia vyhľadajte možnosť vytvorenia prístupového kľúča. Postupujte podľa pokynov systému a overte si totožnosť pomocou Face ID, Touch ID, Windows Hello alebo PIN kódu.
Pri prihlasovaní je postup zvyčajne nasledovný: v prípade potreby zadajte používateľské meno, vyberte možnosť Použiť prístupový kľúč a potvrďte lokálnou metódou. Niektoré prehliadače zobrazujú návrhy účtov pomocou podmieneného rozhrania.takže na dokončenie celého procesu sa sotva budete musieť dotknúť návrhu.
Ak sa možnosť prístupového kľúča nezobrazuje, je možné, že stránka ho ešte nepodporuje, alebo že je potrebné nakonfigurovať biometriu/PIN alebo aktualizovať prehliadač. S najnovšími verziami systémov iOS, Android a Windows a aktuálnymi prehliadačmiZážitok je zvyčajne okamžitý.
Kde sú uložené a ako sú synchronizované
Apple synchronizuje prístupové kľúče s iCloud Keychain medzi iPhone, iPad a Mac a dokonca vám umožňuje používať kľúčenku v systéme Windows s iCloud pre Windows a príslušným rozšírením. Vďaka tomu je používanie kľúčov v celom ekosystéme Apple jednoduchšie. bez trenia.
Google ukladá a synchronizuje prístupové kľúče s vaším účtom prostredníctvom Správcu hesiel, ktorý je zabudovaný v systéme Android a Chrome. V systéme iOS môžete ako poskytovateľa automatického dopĺňania použiť aj prehliadač Chrome. na prístup k prístupovým kľúčom Google na iPhone a iPade.
Funkcia Windows Hello zvyčajne ukladá prístupové kľúče lokálne v zariadení. To znamená, že tento prístupový kľúč sa štandardne neprenáša medzi počítačmi so systémom Windows.Môžete sa však prihlásiť na počítači pomocou mobilného prístupového kódu naskenovaním QR kódu, ak to stránka umožňuje.
Môžete si tiež zvoliť bezpečnostné kľúče FIDO2 na uloženie vašich prihlasovacích údajov na vyhradenom hardvéri. Sú užitočné v prostrediach s vysokou úrovňou zabezpečenia alebo keď uprednostňujete prenosný fyzický faktor, ktorý je odpojený od systému.
Praktická poznámka: niektorí správcovia a ekosystémy podporujú blokovanie na svojej platforme. Aby ste sa nespoliehali len na jedného poskytovateľa, môžete si zaregistrovať viacero prístupových kľúčov. pre tú istú službu v rôznych skladoch, ak to služba umožňuje.
Prístupové kľúče v systéme Windows: vytváranie, používanie a správa
Pri vytváraní prístupového kľúča v systéme Windows vám systém ponúkne možnosť uložiť ho lokálne (chránené funkciou Windows Hello), použiť mobilné zariadenie v okolí (iPhone, iPad alebo Android) ako autentifikátor alebo ho zaregistrovať na kľúč FIDO2. Ak si vyberiete mobil, zvyčajne budete musieť naskenovať QR kód. a mať zapnuté rozhranie Bluetooth na overovanie medzi zariadeniami.
Keď stránka alebo aplikácia podporuje prístupové kľúče a máte jeden uložený lokálne v systéme Windows, prihlásenie automaticky spustí systém Windows Hello. Ak uprednostňujete použitie prístupového kľúča, ktorý máte v telefóne, alebo kľúča FIDO2V dialógovom okne vyberte túto možnosť a dokončite overenie.
Počnúc systémom Windows 11 22H2 s určitými aktualizáciami obsahuje Nastavenia sekciu na zobrazenie a odstránenie uložených prístupových kľúčov. Môžete filtrovať podľa názvu a odstrániť tie, ktoré nepotrebujete.Toto zjednodušuje hygienu poverení na zdieľaných alebo starších zariadeniach.
Používajte v prostrediach s obmedzeným Bluetooth
V podnikových prostrediach, kde je Bluetooth obmedzený alebo zakázaný, môže byť ovplyvnené overovanie medzi zariadeniami (napr. používanie mobilného telefónu na prihlásenie do počítača). Organizácie môžu povoliť veľmi špecifické prípady použitia povolením iba autentifikátorov FIDO2 cez Bluetooth a blokovanie zvyšku.
To sa dá dosiahnuť pomocou politík Bluetooth a inštalácie zariadení, ktoré obmedzujú nechcené služby a zariadenia a povoľujú iba tie, ktoré sú potrebné pre prístupové kľúče. Tieto politiky je dokonca možné aplikovať prostredníctvom MDM a automatizovať ich pomocou skriptov., po ich otestovaní v reláciách s oprávneniami pomocou nástrojov na vzdialenú správu.
Prístupové kľúče s aplikáciou Microsoft Authenticator v mobile
Pre účty spravované spoločnosťou Microsoft (napríklad v univerzitnom alebo firemnom prostredí) môže Microsoft Authenticator fungovať ako poskytovateľ prístupového kľúča v mobilnom zariadení. Odporúča sa Android 14 alebo iOS 17 a nechajte si aplikáciu nainštalovať a aktualizovať.
Typický postup: Otvoríte Authenticator, pridáte svoj pracovný alebo školský účet, prejdete počiatočným overením MFA a ako metódu vyberiete prístupové kľúče. Autorizujte aplikáciu Authenticator na správu prístupových kľúčov vo vašom zariadení a dokončite sprievodné nastavenie v aplikácii.
Tento prístupový kľúč potom môžete použiť na prihlásenie z mobilného telefónu alebo na potvrdenie prístupu na iných zariadeniach v blízkosti cez Bluetooth. Ak stratíte telefón, tieto prístupové kľúče sú prepojené so zariadením a nebudú sa synchronizovať. v tomto prípade cez cloud, preto je vhodné zaregistrovať viac ako jedno zariadenie.
Ak zmeníte mobilný telefón, staré prístupové kľúče môžete odstrániť na stránke s bezpečnostnými informáciami vášho konta Microsoft (mysignins.microsoft.com/security-info). Tam uvidíte, na akom type zariadenia sa jednotlivé prístupové kľúče nachádzajú a budete ich môcť zrušiť. aby mal všetko pod kontrolou.
Prístupové kľúče v Soyio: overená identita, súhlasy a podpisy
V ekosystéme Soyio sú prístupové kľúče integrované do modulov identity a súhlasu. Počas procesu zverejňovania informácií si najprv overíte svoju totožnosť Poskytnutím dokladu a selfie udeľujete súhlas a vytvorí sa vaša overená identita.
V tomto okamihu si môžete na svojom zariadení zaregistrovať prístupový kľúč pomocou Face ID, Touch ID, Windows Hello alebo PIN kódu v závislosti od platformy. Odtiaľ sa prístupový kľúč používa na autorizáciu citlivých akcií bez spoliehania sa na heslá, čím sa znížia trenia a posilní bezpečnosť.
V moduloch ako AuthRequest sa od vás bude vyžadovať prístupový kľúč pre kritické operácie; v časti Podpis potvrdzujete podpisovanie dokumentov a v časti Súhlas potvrdzujete zmeny nastavení ochrany osobných údajov. Prístupový kľúč zabezpečuje, že tieto akcie môžete vykonať iba vy., rýchlym a overiteľným spôsobom.
Praktická ukážka s prehliadačom Chrome a testovacou webovou stránkou
Ak si to chcete vyskúšať bez rizika, stránky ako passkeys.io vám umožňujú zaregistrovať sa a používať prístupové kľúče s testovacím e-mailom. Prihláste sa pomocou prehliadača Chrome, spustite fiktívnu registráciu a vyberte vytvorenie prístupového kľúča. pre danú doménu.
Chrome vám zobrazí možnosti, ako napríklad uloženie prístupového kľúča do Správcu hesiel Google alebo jeho prepojenie s funkciou Windows Hello, ak používate systém Windows. Pre ten istý účet môžete zaregistrovať viacero prístupových kľúčov a otestovať lokálne prihlásenie aj použitie ďalšieho zariadenia.
Potom kliknutím na možnosť Prihlásiť sa pomocou prístupového kľúča na tej istej stránke vyberte poverenia a overte sa pomocou biometrických údajov alebo PIN kódu. V systéme Windows nájdete v časti Nastavenia sekciu na kontrolu a odstránenie prístupových kľúčov. Lokálne. V niektorých postupoch Google sa viditeľná správa môže líšiť v závislosti od verzie a prostredia.
Riešenie bežných problémov
Ak nevidíte možnosť prístupového kľúča, môže to byť preto, že webová stránka ho ešte neaktivovala, váš prehliadač je zastaraný alebo potrebujete nakonfigurovať Face ID, Touch ID, Windows Hello alebo PIN kód. Aktualizácia prehliadača a povolenie lokálneho overovania zvyčajne problém vyrieši..
Ak sa nemôžete prihlásiť, overte si, či vaša lokálna metóda (biometrické údaje/PIN) funguje a či je synchronizácia povolená v iCloud Keychain alebo Google Password Manager. Skúste použiť rovnaký účet na inom zariadení a zistite, či máte synchronizované prístupové kľúče. a záložné metódy používajte ako poslednú možnosť.
Ak ste stratili alebo Vaše zariadenie bolo ukradnuté kde ste uložili prístupové kľúče, použite iné synchronizované zariadenie alebo kódy na obnovenie služby, ak sú k dispozícii. Na obnovenie prístupu môže byť potrebné kontaktovať podporu keď nie je k dispozícii žiadna iná metóda.
Fungujú bez internetu? Lokálne overovanie áno, pretože výzva je podpísaná na zariadení; ale vytváranie nových prístupových kľúčov alebo ich synchronizácia medzi zariadeniami vyžaduje pripojenie. Majte to na pamäti, ak budete pracovať na diaľku alebo so slabým pokrytím siete..
Osvedčené postupy a preventívne opatrenia
Aktivujte metódy obnovenia a uložte si kódy, keď ich služba ponúka. Udržujte svoje zariadenia a prehliadače aktuálne aby ste si mohli vychutnať najlepšiu kompatibilitu a bezpečnostné záplaty.
Nespoliehajte sa na jedno zariadenie pre všetko. Zaregistrujte prístupový kľúč na viacerých zariadeniach alebo skombinujte mobil, počítač a kľúč FIDO2 Ak vám to prostredie dovolí, nezostanete napospas stratám alebo zlyhaniam.
Skontrolujte, či služby, ktoré najčastejšie používate, podporujú prístupové kľúče a kde každý prístupový kľúč ukladáte. Ak pracujete s kritickými údajmi, zvážte použitie hardvéru FIDO2. a reštriktívne politiky v podnikových prostrediach s cieľom minimalizovať oblasť útoku.
Prístupové kľúče, 2FA a MFA: ako do seba zapadajú
Aj keď nezadáte dvojfaktorový kód, prístupové kľúče implicitne implementujú viacero faktorov: niečo, čo máte (vaše zariadenie/súkromný kľúč) a niečo, čím ste alebo čo poznáte (biometrické údaje alebo PIN). Preto môžu nahradiť tradičné heslá a 2FA. ponúka menšie trenie a väčšiu bezpečnosť.
Ak vám služba ešte neumožňuje úplne nahradiť heslo, prístupový kľúč môže slúžiť ako silný druhý faktor. Je to výrazné zlepšenie oproti SMS alebo TOTP kódom., ktoré sú zraniteľnejšie voči phishingu alebo krádeži SIM karty.
Prevádzkové a produktové poznámky
V určitých pracovných prostrediach nemusia byť vlastníci priestorov v tomto čase schopní aktivovať prístupové kľúče pre všetkých používateľov. Ak túto funkciu potrebujete globálne, pošlite svoju spätnú väzbu poskytovateľovi. uprednostniť jeho implementáciu.
V ekosystéme Windows si pamätajte, kde sa vaše prístupové kľúče nachádzajú: lokálne s Windows Hello, synchronizované s Google, ak ste ich vytvorili v prehliadači Chrome, alebo v iCloud, ak prichádzate od spoločnosti Apple. Pre použitie na viacerých platformách je potrebný kompatibilný správca hesiel alebo kľúč FIDO2. Môže slúžiť ako most.
Ak vaša organizácia obmedzuje Bluetooth, skoordinujte s IT oddelením implementáciu politík a zoznamov povolených používateľov pre autentifikátory FIDO2. To umožňuje overovanie medzi zariadeniami bez otvorenia dverí iným nechceným profilom Bluetooth..
Prístupové kľúče predstavujú novú éru v autentifikácii: sú pohodlnejšie, bezpečnejšie a majú širokú podporu naprieč hlavnými platformami. Začnite vytvorením kľúčenky v mobilnom telefóne alebo prehliadači, ktorý používate denne, a zaregistrujte sa aj druhou metódou. a vyskúšajte skutočné prihlásenie do svojich bežných služieb, aby ste si osvojili tok a získali sebavedomie. Zdieľajte tento návod, aby sa viac používateľov mohlo naučiť, ako spravovať svoje zabezpečenie pomocou funkcií prístupových kľúčov.