neprihlásený
|
Piatok, 18. októbra 2024, dnes má meniny Lukáš |
|
Nový štandard bude umožňovať medzi zariadeniami bezpečne prenášať passkeys
Značky:
bezpečnosť
DSL.sk, 17.10.2024
|
|
Organizácia FIDO Alliance pripravuje štandard, ktorý umožní bezpečne prenášať medzi zariadeniami prihlasovacie údaje a najmä passkeys, prihlasovacie údaje tejto novej široko podporovanej technológie prihlasovania.
Organizácia o tom informuje v tomto oznámení.
Passkeys je technológia postavená na asymetrickej kryptografii. Pri vytvorení passkey pre daný účet sa na zariadení užívateľa vytvorí privátny kľúč a prevádzkovateľovi služby sa odošle verejný kľúč. Pri prihlasovaní následne zariadenie užívateľa privátnym kľúčom podpíše unikátnu výzvu poslanú prevádzkovateľom, pričom užívateľ musí použitie passkey potvrdiť napríklad rovnako ako odomyká obrazovku smartfónu alebo biometricky.
Technológiu passkeys podporuje už mnoho webových služieb a na druhej strane webové prehliadače a operačné systémy. Pri potrebe pristupovať k účtu služby z nového zariadenia alebo viacerých zariadení je v súčasnosti bežným postupom vytvoriť si na každom zariadení nový passkey. Preniesť passkey na iné zariadenie znamená preniesť privátny kľúč, ktorý by mal byť samozrejme pri prenose chránený.
FIDO Alliance preto pripravuje dve špecifikácie CXP, Credential Exchange Protocol, a CXF, Credential Exchange Format, pre bezpečný prenos rozličných typov prihlasovacích údajov, pričom uplatnenie majú nájsť najmä na štandardizovaný bezpečný prenos passkeys.
Bezpečný prenos zabezpečia CXP a CXF pomocou prenosu zašifrovaných dát, pričom kľúč pre šifrovanie sa vytvorí asymetrickými algoritmami. Podporovaný bude Diffie-Hellmanov algoritmus pre vytvorenie kľúčov medzi exportujúcou a importujúcou aplikáciou prípadne bude môcť byť využitý známy verejný kľúč exportujúcej aplikácie.
Štandard umožní bezpečne preniesť passkeys medzi zariadeniami respektíve aplikáciami uchovávajúcimi passkeys univerzálnym a bezpečným spôsobom. Špecifikácie sú zatiaľ v štádiu návrhu a organizácia ich zatiaľ neodporúča implementovať, keď sa môžu ešte zmeniť. Kedy by mohli byť štandardizované a podporované prvými aplikáciami nie je jasné.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ultraumiernený prakticizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
17.10.2024 17:35
No...bezpečne... Keď robí štandard organizácia, málokedy sa priekazne nezasere kompromismi.
|
|
trapne
Od: 6aaaaaa
|
Pridané:
17.10.2024 18:38
dalsia bezpecnostna zvhovadilost vymyslena novodobymi coding-gejmi
|
|
Re: trapne
Od: 6aaaaaa
|
Pridané:
17.10.2024 18:46
prijat ich do armady, naprogramuju vam appku s ktorou budete otvarat tanky s mobilom cez bluetooth a passkeys, mozno pridaju aj hlasove rozpoznavanie za poplatok alebo zadarmo s reklamou
|
|
-----------------------------------------
Od: ParaNoik
|
Pridané:
17.10.2024 21:15
...a bez telefónu sa o chvíľku už ani nevyser..š.
|
|
Re: -----------------------------------------
Od: aasami
|
Pridané:
18.10.2024 2:15
To sa uz ani teraz.
Aj teraz pisem z WeCka.
|
|
ukladanie hesiel
Od: OriginalnyKoumakSK
|
Pridané:
17.10.2024 22:41
Myslienka ukladania hesiel v zaklade neznie zle, ale realne sposobuje, ze ludia hlupnu geometrickym radom.
Kedysi ludi poznali telefonne cisla svojej rodiny a kamaratov, dnes ked stratia mobil, tak su z toho na tabletky, lebo nevedia ani telefon svojho manzela/manzelky/rodicov.
Rovnako 9 z 10 pripadov ked niekomu nastavujem nove zariadenie (mobil, pocitac, atd..) a zakaznik dostane otazku "ake mate heslo?", tak ho obleje studeny pot a odpovie "ja neviem!".
Cim menej ludia pouzivaju mozog na zapametanie si informacii, tym viac a lahsie sa daju zmanipulovat... je to smutne.
|
|
Re: ukladanie hesiel
Od: aasami
|
Pridané:
18.10.2024 2:19
Ze si clovek nepamata cisla znamich je taka dookola opakovana mantra dokazujuca hlupnutie ludstva.
Realita je ale taka, ze moderny clovek (citaj: my vsetci) spracuje za jeden den tolko informacii ako praclovek za cely zivot. Neviem odkial mam tuto info, ale pride mi uveritelna.
|
Pridať komentár
|
|
|
|