Nový štandard bude umožňovať medzi zariadeniami bezpečne prenášať passkeys

Značky: bezpečnosť

DSL.sk, 17.10.2024

Organizácia FIDO Alliance pripravuje štandard, ktorý umožní bezpečne prenášať medzi zariadeniami prihlasovacie údaje a najmä passkeys, prihlasovacie údaje tejto novej široko podporovanej technológie prihlasovania.

Organizácia o tom informuje v tomto oznámení.

Passkeys je technológia postavená na asymetrickej kryptografii. Pri vytvorení passkey pre daný účet sa na zariadení užívateľa vytvorí privátny kľúč a prevádzkovateľovi služby sa odošle verejný kľúč. Pri prihlasovaní následne zariadenie užívateľa privátnym kľúčom podpíše unikátnu výzvu poslanú prevádzkovateľom, pričom užívateľ musí použitie passkey potvrdiť napríklad rovnako ako odomyká obrazovku smartfónu alebo biometricky.

Technológiu passkeys podporuje už mnoho webových služieb a na druhej strane webové prehliadače a operačné systémy. Pri potrebe pristupovať k účtu služby z nového zariadenia alebo viacerých zariadení je v súčasnosti bežným postupom vytvoriť si na každom zariadení nový passkey. Preniesť passkey na iné zariadenie znamená preniesť privátny kľúč, ktorý by mal byť samozrejme pri prenose chránený.

FIDO Alliance preto pripravuje dve špecifikácie CXP, Credential Exchange Protocol, a CXF, Credential Exchange Format, pre bezpečný prenos rozličných typov prihlasovacích údajov, pričom uplatnenie majú nájsť najmä na štandardizovaný bezpečný prenos passkeys.

Bezpečný prenos zabezpečia CXP a CXF pomocou prenosu zašifrovaných dát, pričom kľúč pre šifrovanie sa vytvorí asymetrickými algoritmami. Podporovaný bude Diffie-Hellmanov algoritmus pre vytvorenie kľúčov medzi exportujúcou a importujúcou aplikáciou prípadne bude môcť byť využitý známy verejný kľúč exportujúcej aplikácie.

Štandard umožní bezpečne preniesť passkeys medzi zariadeniami respektíve aplikáciami uchovávajúcimi passkeys univerzálnym a bezpečným spôsobom. Špecifikácie sú zatiaľ v štádiu návrhu a organizácia ich zatiaľ neodporúča implementovať, keď sa môžu ešte zmeniť. Kedy by mohli byť štandardizované a podporované prvými aplikáciami nie je jasné.




Najnovšie články:



Diskusia:

ultraumiernený prakticizmus Od: syntaxterrorXXX, . Y | Pridané: 17.10.2024 17:35 No...bezpečne... Keď robí štandard organizácia, málokedy sa priekazne nezasere kompromismi. Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraumiernený prakticizmus Od: bla bla bla | Pridané: 18.10.2024 6:52 Takáto sprava.. od takáto nick.. od takáto k veci.... ŇeMOŽNÉ.... Odpovedať Hodnotiť:

trapne Od: 6aaaaaa | Pridané: 17.10.2024 18:38 dalsia bezpecnostna zvhovadilost vymyslena novodobymi coding-gejmi Odpovedať Známka: -3.3 Hodnotiť:

Re: trapne Od: 6aaaaaa | Pridané: 17.10.2024 18:46 prijat ich do armady, naprogramuju vam appku s ktorou budete otvarat tanky s mobilom cez bluetooth a passkeys, mozno pridaju aj hlasove rozpoznavanie za poplatok alebo zadarmo s reklamou Odpovedať Známka: 7.1 Hodnotiť:

----------------------------------------- Od: ParaNoik | Pridané: 17.10.2024 21:15 ...a bez telefónu sa o chvíľku už ani nevyser..š. Odpovedať Známka: 0.0 Hodnotiť:

Re: ----------------------------------------- Od: aasami | Pridané: 18.10.2024 2:15 To sa uz ani teraz. Aj teraz pisem z WeCka. Odpovedať Hodnotiť:

ukladanie hesiel Od: OriginalnyKoumakSK | Pridané: 17.10.2024 22:41 Myslienka ukladania hesiel v zaklade neznie zle, ale realne sposobuje, ze ludia hlupnu geometrickym radom. Kedysi ludi poznali telefonne cisla svojej rodiny a kamaratov, dnes ked stratia mobil, tak su z toho na tabletky, lebo nevedia ani telefon svojho manzela/manzelky/rodicov. Rovnako 9 z 10 pripadov ked niekomu nastavujem nove zariadenie (mobil, pocitac, atd..) a zakaznik dostane otazku "ake mate heslo?", tak ho obleje studeny pot a odpovie "ja neviem!". Cim menej ludia pouzivaju mozog na zapametanie si informacii, tym viac a lahsie sa daju zmanipulovat... je to smutne. Odpovedať Známka: 4.0 Hodnotiť:

Re: ukladanie hesiel Od: aasami | Pridané: 18.10.2024 2:19 Ze si clovek nepamata cisla znamich je taka dookola opakovana mantra dokazujuca hlupnutie ludstva. Realita je ale taka, ze moderny clovek (citaj: my vsetci) spracuje za jeden den tolko informacii ako praclovek za cely zivot. Neviem odkial mam tuto info, ale pride mi uveritelna. Odpovedať Známka: 0.0 Hodnotiť:

Re: ukladanie hesiel Od: bla bla bla | Pridané: 18.10.2024 7:01 Imbecilko... Informácie dostávaš zmislamy!! Presňe ako neandŕtálec!!! Mozog spracováva rovnaké množstvo dát z: - hmatu - čuchu - chuťi - sluchu - zraku To že dostaňeš pár bajtov (rozumej logickej) informácie naviac, pre zaťaženie mozgu na spracovabňie (dát) VÔBEC ŇIČ NEZNAMENÁ!!!!!!!! Naviac, ten neandŕtálec, pobehoval vonku v príroďe! Takže dostával oveľa viac dát čuchom, zrakom aj sluchom! Takže tie kravini o modernosťi si ňechaj....(urážki viňechám, lebo na zňížeňie sa na tvoju úroveň bi som bol príliš vulgárni..) Odpovedať Známka: -5.0 Hodnotiť:

Re: ukladanie hesiel Od: cvk | Pridané: 18.10.2024 8:12 Urážky si nevynechal. Urazil si ho hneď na začiatku. Tvoj písomný prejav je katastrofálny - asi uplatňuješ svoj postoj k technológiám, ktoré nám uľahčujú život. A napriek tomu máš toľko drzosti prezentovať tu tie tvoje "múdra". Vnímanie a reagovanie na podnety spracúva iná časť mozgu. Nie dlhodobá pamäť. Mozog moderného človeka dnes spracúva neporovnateľne väčšie množstvo dát. Aj zmyslami- pokiaľ teda nesedíš celý deň v cele. V minulosti nemal každý telefón a čísla boli jednoduchšie. Ja si doteraz pamätám to naše, aj so starou predvoľbou a aj číslo kamaráta, ktorému som volával. Pretože som ho používal často. Rovnako ako heslá, ktoré používam často. Naše životy sa stali tak komplexné a komplikované, že nedokážeme všetko potrebné obsiahnuť. Sme zahltení informáciami. Preto to často môže budiť dojem, že sme hlúpejší. Pračlovek nerozprával a jeho život bol neporovnateľne jednoduchší - menej komplexný. Aj jeho mozog bol preto iný. Odpovedať Hodnotiť:

Re: ukladanie hesiel Od reg.: Kvík? | Pridané: 18.10.2024 10:33 Ak si tomuto uveril, si exemplárnou ukážkou toho, čo popisuje kolega vyššie ;-) Odpovedať Hodnotiť:

Re: ukladanie hesiel Od: Ja. | Pridané: 18.10.2024 7:21 Problém je, že ak si máš zapamätať heslo (resp. desiatky hesiel), musí byť cca jednoduché, tým pádom ľahšie cracknuteľné. 50-znakové vygenerované heslo by som si nezapamätal ani v dobe, keď sme sa museli učiť básničky do školy. Odpovedať Hodnotiť:

Re: ukladanie hesiel Od reg.: roob_ | Pridané: 18.10.2024 8:44 zapamatal by si si ho. Heslo kludne moze byt StojiStojiMohylaNaMohy leZlaChvilaNaMohyleTrnieChrastieAVtomTrni ChrastiRastieRastieKvetyRozvijaJednaZltaLalia to brutforce neprelomi ani ten novy Muskov AI pocitac. *:D musel som tam dat medzery, lebo ani redakcny system dsl.sk to nezvlada Odpovedať Hodnotiť:

Re: ukladanie hesiel Od reg.: Kvík? | Pridané: 18.10.2024 10:34 No určite. Entropia otcu-materi tak 20 bitov. Odpovedať Hodnotiť:

Re: ukladanie hesiel Od: kokotko - ten prvý | Pridané: 18.10.2024 8:14 No to vieš ako si budem pamätať ku každej stránke vygenerované unikátne 15 znakové heslo s číslami a špeci znakmi. Odpovedať Hodnotiť:

Re: ukladanie hesiel Od: cvk | Pridané: 18.10.2024 8:27 Hlúposť/múdrosť nie je o tom koľko si toho pamätáš. Ale o tom ako si schopný naučené informácie používať v reálnom živote. Pokiaľ by si dodržiaval pravidlo o nepoužívaní rovnakého hesla, tak nie je v silách bežného človeka pamätať si množstvo komplexnejších reťazcov. Pokiaľ nemáš eidetickú pamäť. A ruku na srdce, pre koľkých zákazníkov si riešil ukladanie hesiel do nejakej bezpečnej aplikácie, prípadne si ich aspoň prinútil spísať heslá na papierik s upozornením, aby si to starostlivo odložili? Odpovedať Hodnotiť:

Re: ukladanie hesiel Od reg.: roob_ | Pridané: 18.10.2024 8:47 ja vsetkych ucim, aby si pisali hesla do txt na plochu. Papierik stratis, dokumenty na ploche vacsina ludi chape, ze treba prenasat do noveho pc, pripadne zalohovat Odpovedať Hodnotiť:

Re: ukladanie hesiel Od: cvk | Pridané: 18.10.2024 8:58 Keď im odíde disk, alebo im niekto hackne počítač? Papierik tiež nie je ideálny, ale ukladať heslá do texťáku na ploche je podobné, ako by si si pin do alarmu napísal na stenu, hneď vedľa klávesnice alarmu. Odpovedať Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 18.10.2024 8:28 A že sa daju zmanipulovat neznamená len, že neostávajú verný jednej dogme? Lebo napríklad keby je ako všeobecná pravda oficiálne vedecky priekazne dokázaný leda prd, tak si len na nikoho nezasadli a neprotežovačne umožňujú dodrbať si karmu nediskriminačne komukoľvek. Odpovedať Hodnotiť:

Re: ukladanie hesiel Od: ondro6841566416 | Pridané: 18.10.2024 8:52 vedomosti =/= inteligencia Odpovedať Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 18.10.2024 10:38 To sú priekazne hlboké vedomosti. Odpovedať Hodnotiť:

Nie je to zlé, ale... Od: Baltazár Kokoschka | Pridané: 18.10.2024 11:45 Niekedy sa pas prenášal v zadnom vrecku nohavíc a kontrola bola často spojená s prehliadkou telesných otvorov. Aj tu vidno určitý progres. Odpovedať Hodnotiť:

Pridať komentár