Менеджер паролей 1Password намерен стать первым крупным сервисом, который не будет требовать пароль для разблокирования баз данных с паролями пользователей
Ответом компании на пароли является технология беспарольных ключей Passkey, которая в последнее время набирает обороты благодаря поддержке во многих популярных операционных системах.
Хотя пользователи 1Password уже могут входить в сервис с помощью биометрических систем аутентификации, эти системы, включая Windows Hello, Face ID или Android Fingerprint, все еще полагаются на пароли в фоновом режиме.
Принцип работы Passkey Беспарольные ключи Passkey работают аналогично биометрическим системам аутентификации для пользователя. Пользователям не нужно выбирать пароли при настройке учетных записей или вводить их при входе в систему. Вместо этого они используют функциональные возможности, предоставляемые устройством, например, смартфоном или ПК, для аутентификации с помощью тех же вариантов биометрической аутентификации. В отличие от существующих биометрических систем, ключи Passkey не требуют ввода паролей.
Вместо этого в системах Passkey используется криптография с открытым ключом. Было бы слишком долго объяснять технические детали технологии аутентификации, но в ее основе лежат пары открытых и закрытых ключей. Открытый ключ может использоваться совместно с сайтами и службами, в то время как закрытый ключ должен храниться в безопасности и в секрете. Используя закрытый ключ, можно расшифровать данные, зашифрованные с помощью парного открытого ключа.
По сравнению с традиционными системами паролей эта система более безопасна, так как сайты и приложения не имеют доступа к закрытому ключу. Это также означает, что некоторые виды вредоносных атак, включая фишинговые, не влияют на аутентификацию с помощью ключа.
На данном этапе большинство сайтов и приложений в Интернете не поддерживают ключи Passkey, но в ближайшие годы их поддержка будет расширяться. Когда пользователь посещает сайт или открывает приложение, поддерживающее ключи Passkey, происходит следующее: пользователь выбирает создание учетной записи на сайте и выбирает опцию Passkey. Затем сайт или приложение просит пользователя подтвердить аутентификатор, которым может быть любое устройство или приложение, поддерживающее генерацию ключей.
Аутентификатор генерирует уникальную пару открытого и закрытого ключей для данного сайта локально на устройстве. Затем открытый ключ отправляется на сайт или в приложение, а закрытый ключ остается на устройстве, на котором он был сгенерирован. Для входа в систему пользователи используют аутентификатор на своем устройстве, чтобы пройти аутентификацию с помощью закрытого ключа, находящегося на устройстве. Затем информация передается на сайт или в приложение, проверяется там, и если все совпадает, запрос на вход принимается.
Кому будут нужны менеджеры паролей в будущем? Основное назначение менеджеров паролей, таких как KeePass, Bitwarden или 1Password, – это хранение паролей и других конфиденциальных данных. Пароли будут играть важную роль еще долгое время, даже несмотря на то, что технология Passkey становится все более популярными. Не все сайты и приложения будут поддерживать ключи Passkey, а это значит, что в будущем пользователям придется использовать пароли, даже несмотря на то, что большинство сайтов и приложений будут поддерживать Passkey.
Беспарольные ключи Passkey не обязательно требуют использования менеджера паролей, но менеджеры паролей могут стать аутентификаторами. Это естественное преобразование, или добавление функции, чтобы информация о ключах-паролях хранилась в зашифрованной базе данных наряду с классическими паролями и другими данными пользователя.
Компания 1Password опубликовала пояснительное видео об использовании ключей Passkey в 1Password. В нем демонстрируется основная функциональность входа в систему с использованием Passkey.
Будущее без паролей? Пароли не исчезнут в ближайшее время, и как никогда важно убедиться, что они надежно защищены и не попадут в чужие руки. Компания 1Password не сообщила, когда она планирует запустить поддержку ключей в своем менеджере паролей. Вполне вероятно, что другие менеджеры паролей также внедрят поддержку ключей в ближайшем будущем. Источник
ermak.68
Стаж: 14 лет 5 мес.
Сообщений: 63
Ratio: 49.021
100%
Пользую довольно давно Avira Password Manager. До этого пользовал lastpass, пока те жабу не включили. Но с 24 февраля Avira перестала видимо с российской частью интернета работать. Приходится периодически включать VPN, говорить, что я не из России. А так-то от lastpass не отличается по удобству: автоподстановка, нормально генерирует пароли
Sompremium_Som_Design
Стаж: 2 года
Сообщений: 90
Ratio: 0.048
4.76%
Хранить пароли на левом серваке? Спасибо не надо.
minionnm
Стаж: 11 лет 8 мес.
Сообщений: 276
Ratio: 2.239
100%
SanLex писал(а):
Весь мегаполис в мусорку - поехали в деревню выращивать домашний скот, корнеплоды, что мирно и безвредно. Иначе нынешний мир реально «буржуазия» - факт, и точка 100%.
"Кибернетика - продажная девка империализма"! Выбрось компьютер в окно.
Добавлено спустя 4 минуты 10 секунд:
[quote="growol";p="11875584"] на 2 кубита?
На 20 кубит китайцы недавно продали комп частному лицу.
_________________ 27.11.1982
BMW_X6
Стаж: 15 лет 1 мес.
Сообщений: 878
Ratio: 529.789
Раздал: 17.71 TB
7.32%
Откуда: C:\WINDOWS\system32
Sompremium_Som_Design писал(а):
Хранить пароли на левом серваке? Спасибо не надо.
Хранить пароли локально потеряв всё при поломке HDD? Спасибо не надо.
_________________ Ничто из того, что представлено публике, даже близко не соответствует истине.
Искажения, инверсии и извращения были многослойными на протяжении многих поколений. Ничто не является тем, чем кажется, — НИЧЕМ.
Речь идет не о раскрытии каждой отдельной лжи, а о том, чтобы иметь ясность в том, что все, что рассказывается общественности, - это ЛОЖЬ, и нам не нужно отдавать этому больше нашей драгоценной Энергии, чем ту, что уже отдали.
semen70
Стаж: 14 лет 6 мес.
Сообщений: 1365
Ratio: 10.191
100%
Откуда: .:ЕНАКИЕВО:.
ATI_390 писал(а):
Кто руку на пульсе по паролям держит ?
Китай анонсировал продажу квантовых компьютеров, по НЕ самой дешёвой цене.
Вопрос. Китайский квантовый компьютер взломал, например WinRAR, с паролем из 60 символов ? Переборщиком паролей, например .
Наверняка ведь, кто -то тестировал.
Может я чего то недопонял, но, у меня на Хрюшке была программа для взлома запароленных *.RAR архивов, она за ночь (~ 10 часов) взломала архив запароленный 12 символами (не показывала какие, просто разархивировала рядом и все. === Привык уже к кипасу.
Хранить пароли локально потеряв всё при поломке HDD? Спасибо не надо.
Не иметь у себя дубликатов данных и системного диска? Спасибо, не надо.
Добавлено спустя 2 минуты 14 секунд:
semen70 писал(а):
взломала архив запароленный 12 символами
строчные-прописные-символы-цифры-вперемежку , случайно, 12 штук? За ночь?
Endemionis
Стаж: 13 лет 7 мес.
Сообщений: 146
Ratio: 89.568
Поблагодарили: 90
100%
BMW_X6 писал(а):
Sompremium_Som_Design писал(а):
Хранить пароли на левом серваке? Спасибо не надо.
Хранить пароли локально потеряв всё при поломке HDD? Спасибо не надо.
Как вариант, иметь дубликаты на разных носителях информации: дисках/флешке/на своём удалённом серваке.
ermak.68
Стаж: 14 лет 5 мес.
Сообщений: 63
Ratio: 49.021
100%
Чего вы там такое храните? Пароли от каких своих банковских счетов? Кому нужны ваши пароли от порно сайтов?! Или ДАЖЕ электронной почты, которая «ломается» на раз-два? Устраивать себе геморрой, организовывая резервное хранилище паролей? Да смешно! Это занятие только для тех, кому позаниматься нечем. Да даже и в рамках предприятия. Уж точно не на бумажку записывать или в текстовый файл. Куча менеджеров паролей, которые и локально хранят вашу бесценную информацию.
Sea Katz
Стаж: 14 лет 1 мес.
Сообщений: 1527
Ratio: 1.687
Раздал: 447 GB
100%
Откуда: Морские просторы
semen70 писал(а):
Может я чего то недопонял, но, у меня на Хрюшке была программа для взлома запароленных *.RAR архивов, она за ночь (~ 10 часов) взломала архив запароленный 12 символами (не показывала какие, просто разархивировала рядом и все.
Что за программа? Как называлась? Все популярные взломщики *.rar ломают либо примитивные буквенно-цифровые пароли, либо очень старые версия RAR.
АБЫРВАЛГ-1
Только чтение
Стаж: 3 года 10 мес.
Сообщений: 318
Ratio: 4.72
Поблагодарили: 92
0.18%
jk9 писал(а):
(контролируемая гулом и разведкой штатов)[/b]
И рептилоидами с планеты Нибиру...
Добавлено спустя 3 минуты 38 секунд:
Sea Katz писал(а):
semen70 писал(а):
Может я чего то недопонял, но, у меня на Хрюшке была программа для взлома запароленных *.RAR архивов, она за ночь (~ 10 часов) взломала архив запароленный 12 символами (не показывала какие, просто разархивировала рядом и все.
Что за программа? Как называлась? Все популярные взломщики *.rar ломают либо примитивные буквенно-цифровые пароли, либо очень старые версия RAR.
Неприлично спрашивать, если уверен, что ответа не будет. Нехорошо фантазеров мордой по роялю возить. Не пугайте их, без них будет скучно.
Добавлено спустя 3 минуты 48 секунд:
Endemionis писал(а):
BMW_X6 писал(а):
Sompremium_Som_Design писал(а):
Хранить пароли на левом серваке? Спасибо не надо.
Хранить пароли локально потеряв всё при поломке HDD? Спасибо не надо.
Как вариант, иметь дубликаты на разных носителях информации: дисках/флешке/на своём удалённом серваке.
И одну копию в своем аккаунте на Госуслугах. Для гарантии...
Endemionis
Стаж: 13 лет 7 мес.
Сообщений: 146
Ratio: 89.568
Поблагодарили: 90
100%
АБЫРВАЛГ-1 писал(а):
И одну копию в своем аккаунте на Госуслугах. Для гарантии...
Супер идея! Это даже круче чем лично в руки товарищу майору вручить. Так и поступлю
ASD2003ru
Стаж: 18 лет 3 мес.
Сообщений: 251
Ratio: 20.528
Поблагодарили: 529
3.23%
Это они так решили отвлечь от того что у них базу слили? Ну-ну...
a-key
Стаж: 13 лет 10 мес.
Сообщений: 19
Ratio: 3.534
36.35%
1Password 8 как менеджер паролей без паролей не работает без подписки.
Кому нужны ваши пароли от порно сайтов?! 
Да смешно! Это занятие только для тех, кому позаниматься нечем. Да даже и в рамках предприятия. Уж точно не на бумажку записывать или в текстовый файл. Куча менеджеров паролей, которые и локально хранят вашу бесценную информацию.