Пасскии (Passkeys) представляют собой один из важных элементов в области кибербезопасности и информационной безопасности. Они используются для аутентификации пользователей и предоставления доступа к различным системам и сервисам. В этой статье мы более подробно рассмотрим, что такое Пасскии, как они работают и как они помогают обеспечить безопасность в сети.

Mozilla отстраняется от дальнейшего развития распределённого сервиса идентификации пользователей Persona и передаёт проект в руки сообщества. При этом работа существующих сервисов на базе Persona, а также поддержка текущей кодовой базы, будет сохранена, по крайней мере в 2014 году. Расширение функциональности проекта будет зависеть от наличие интереса к технологиям Persona со стороны независимых участников сообщества. Ранее занимавшиеся Persona трудоустроенные в Mozilla разработчики будут переключены на развитие других проектов, таких как Firefox Accounts и Sync.

После известий об утечке паролей большинство известных веб-сервисов внедрили двухступенчатую систему проверки подлинности пользователей. Простые пароли больше не работают, что доказывают многочисленные случаи их взлома. Ключ к решению этой проблемы – это использование двухступенчатой проверки аутентификации: пользователю для авторизации на сайте нужно пройти два этапа (первый – ввести свой пароль, второй – ввести символы, появившиеся на экране или отправленные через СМС или электронную почту). Такая мера безопасности  позволяет значительно снизить вероятность того, что пользователь предоставляет неверную информацию о себе. 

Такую опцию теперь предлагает и Twitter, так что вы можете применить ее к своему аккаунту. 

Сотрудники сервиса микроблогов Twitter приступили к тестированию системы двухфакторной аутентификации, которую компания планирует ввести в ближайшее время. По словам представителей Twitter, чтобы получить доступ к учетной записи владельцу нужно будет ввести сразу два различных вида информации, что позволит системе идентифицировать пользователя и снизить вероятность несанкционированного доступа к аккаунту.

Стало известно, что корпорация Microsoft намерена в скором времени внедрить дополнительные функции обеспечения безопасности учетных записей пользователей. Одним из таких нововведений станет двухуровневая аутентификация.

После внедрения функции двухуровневой аутентификации пользователям помимо ввода традиционного пароля к учетной записи Microsoft также нужно будет ввести код безопасности. Его будет генерировать случайным образом приложение Authenticator, установленное на смартфоне. Вводить код безопасности нужно будет при входе в учетную запись с любого устройства (за исключением устройств из списка доверенных компьютеров) или приложения.

Весьма популярная служба для создания заметок Evernote приняла решение удалить пароли всех своих пользователей вследствие того, что информация, включающая имена пользователей, названия почтовых ящиков и базу с зашифрованными паролями, была украдена в результате использования злоумышленниками дыры в безопасности.

В официальном блоге и в разосланных письмах к пользователям компания подчёркивает, что в результате расследования инцидента её специалисты пришли к выводу, что взломщики не получили доступа к контенту пользователей, также ничто не было утеряно или изменено

Исследователи из компании Duo Security опубликовали способ обхода двухфакторной аутентификации Google, смены мастер-пароля Google Account и полного контроля над всеми сервисами пользователя. Единственное, что требуется для этого, — всего лишь перехватить ASP-пароль пользователя, то есть пароль, специфический для конкретного Google-приложения (application-specific password).

На Вебтуне уже несколько раз публиковались новости об аналоге OpenID от Mozilla, который получил название BrowserID. Проект достаточно интересный, и сейчас команда Mozilla активно работает над его улучшением и развитием. На днях команда представила обновленный проект. Фактически, разработчики Mozilla создали новый сервис на основе BrowserID, назвав его Persona. Этот сервис позволяет пользователю идентифицироваться на любом сайте (где поддерживается такая технология, само собой). В качестве основного идентификатора используется адрес электронной почты пользователя.

Вот некоторые улучшения, которые были добавлены разработчиками:

Теперь вы можете защитить ваш аккаунт используя двухэтапную аутентификацию, это означает, что злоумышленнику понадобиться больше, чем просто знать ваш пароль от аккаунта Dropbox.

Вы можете получать шестизначный код через sms-сообщения (Dropbox поддерживает международный телефонный формат), или если у вас есть смартфон (Android, BlackBerry, iOS или Windows Phone), вы можете загрузить специальное приложение Аутентификатор (ссылка для iOS), и с помощью него генерировать специальные временные коды.

Для того чтобы начать, перейдите по специальной ссылке в настройки вашего Dropbox-аккаунта. В шапке страницы вы увидите следующее уведомление, свидетельствующее об успешной активации двухэтапной аутентификации:

Mozilla закончила разработку BrowserID — единой децентрализованной системы аутентификации, которая использует HTML5, криптографию с открытым ключом и цифровые подписи. Она основана на упрощённой интерпретации Verified Email Protocol.

Даже сейчас, на первом этапе внедрения, система довольно проста для пользователя: ему нужно один раз подтвердить email, после чего он получает возможность безопасной авторизации на любом сайте в два клика мышкой, без ввода пароля. В будущем авторизация ещё более упростится, когда поддержку BrowserID внедрят в браузеры, а почтовые провайдеры станут центрами идентификации первого уровня.

Еще в марте мы рассказывали о том Google вводит двухшаговую верификацию для всех пользователей. Считаю необходимым подробней познакомить читателей сайта Вебтун с этой двухэтапной аутентификацией (2-step verification), так как от этого зависит ваша конфиденциальность и безопасность.

Google стремится максимально повысить уровень защиты и безопасности вашего аккаунта. Для этого мы недавно разработали для вас новую возможность - двухэтапную аутентификацию. Теперь она доступна и на русском языке.

Двухэтапная аутентификация значительно повышает безопасность вашего аккаунта Google. Для доступа к нему требуется не только то, что вы знаете - ваше имя пользователя и пароль, но и то, что есть только у вас - код, присланный на ваш мобильный телефон. Для взлома хакеру придется выведать и то, и другое, а это значительно сложнее.

Зачем нужна двух-этапная аутентификация

Двухэтапная аутентификация обеспечивает аккаунту Google дополнительный уровень безопасности. Для входа в ваш аккаунт нужно не только знать имя пользователя и пароль, но и иметь доступ к вашему телефону. Это означает, что даже если злоумышленник украдет или угадает пароль, он не сможет в него войти без вашего телефона.