bytwork.com
Майнинг, блокчейн и криптовалюты
Блокчейн
 
Сборка фермы
 
Начать майнить
 
Трейдинг
 

Что такое Passkey? Безопасный метод аутентификации в: крипто пространстве и традиционной сфере

безопасность блокчейна
Содержание

Эта статья поможет вам четко понять, что такое ключ доступа, его значение на крипторынке, как его применять новичкам, какие преимущества дает ключ доступа и оптимален ли он для пользователей или нет.

Что такое Passkey?

Passkey / ключ доступа — это традиционное решение безопасности без пароля, которое использует биометрическую аутентификацию или аутентификацию по PIN-коду для входа в онлайн-аккаунты и службы.

Это новая технология безопасности, призванная заменить традиционные методы, которые легко взломать, например пароли.

В эпоху цифровизации, особенно рынка криптовалют, где требуется высокий уровень безопасности для учетных записей и цифровых активов, ключи доступа становятся ключевой технологией для защиты цифровых финансовых систем.

Такие платформы, как банки, электронная коммерция и криптовалюта, быстро внедряют ключи доступа для обеспечения безопасности пользователей.

Passkey был разработан FIDO Alliance — альянсом, созданным в 2011 году при участии ведущих технологических компаний, таких как Apple, Google и Microsoft.

Цель этого альянса — создать более безопасный и удобный метод аутентификации, чем традиционные пароли. В настоящее время многие крупные компании, такие как Amazon, WhatsApp, LinkedIn и различные платежные системы, интегрировали ключи доступа для защиты учетных записей пользователей.

 

Почему Passkey — это большой шаг вперед в области безопасности?

Passkey — это не просто замена пароля, но он также помогает преодолеть проблемы безопасности, с которыми сталкиваются традиционные пароли.

Согласно отчету, Chainaанализа о криптопреступлениях за 2023 год, атаки на криптокошельки и биржи привели к убыткам в размере до 3,8 млрд долларов в 2022 году, что на 30% больше, чем в предыдущем году.

Большая часть этих атак связана с использованием уязвимостей в паролях пользователей.

Исследование Verizon, проведенное в 2022 году, также показало, что 61% кибератак в финансовой отрасли были вызваны кражей или утечкой паролей.

Passkey преодолевает эту слабость, полностью устраняя пароли и полагаясь на биометрию или более безопасный PIN-код. Другой отчет FIDO Alliance показывает, что использование ключей доступа может помочь уменьшить количество атак на основе учетных данных до 80%.

Использование традиционных паролей имеет множество ограничений, особенно в крипто среде:

  • Легко взломать: утечка или украденные пароли облегчают хакерам доступ к учетным записям.
  • Фишинг: хакеры часто выдают себя за веб-сайт или службу, чтобы украсть пароли пользователей.
  • Человеческий фактор. Пользователи, как правило, используют слабые, легко угадываемые пароли или используют один и тот же пароль для нескольких учетных записей, что приводит к более высоким рискам безопасности.

Как работает Passkey?

Passkey используется для аутентификации пользователя без необходимости ввода пароля.

Эта технология основана на стандартах FIDO2 и WebAuthn, что повышает безопасность, полностью устраняя необходимость в уязвимых строках символов пароля.

Этап 1. Храните и используйте пару «открытый ключ — закрытый ключ» в кошельке с ключами доступа.

  • Открытый ключ: хранится на сервере службы, где пользователь входит в систему или совершает транзакции (например, биржи криптовалют или кошельки криптовалют).
  • Закрытый ключ: хранится локально на устройстве пользователя, например на мобильном телефоне или аппаратном кошельке. Закрытый ключ никогда не покидает устройство и используется для подтверждения личности пользователя путем подписания запроса на аутентификацию.
ЧИТАЙТЕ
Что такое приватные ключи в криптовалюте? Как они работают? Отличие от Открытых?

Этап 2: Процесс аутентификации

Когда пользователь хочет войти в кошелек или совершить транзакцию, система отправляет запрос аутентификации с сервера на его устройство.

Устройство пользователя будет использовать закрытый ключ для подписи этого запроса.

  • Пользователи проходят аутентификацию с помощью биометрических данных (отпечатков пальцев, распознавания лиц) или PIN-кода на своем устройстве. Этот процесс гарантирует, что только пользователи, владеющие устройством, смогут использовать закрытый ключ для входа в систему или выполнения транзакций.
  • Как только запрос подписывается закрытым ключом, открытый ключ на сервере проверяет и подтверждает запрос. Если открытый и закрытый ключи совпадают, процесс аутентификации завершен, и пользователь может получить доступ к кошельку или совершать транзакции.

Примечание:

Закрытый ключ Passkey и закрытый ключ криптокошелька основаны на механизме шифрования открытого ключа — закрытого ключа для аутентификации и безопасности. Однако ключи доступа в основном используются для аутентификации входа в систему и безопасности учетной записи, а закрытые ключи криптокошелька используются для управления криптоактивами в блокчейне.

Пользователи не должны путать эту концепцию, поскольку их цели различны, что приводит к разным уровням важности для каждого типа ключа.

ЧИТАЙТЕ
Понимание концепции закрытого ключа, открытого ключа и адреса в блокчейне Ethereum

Passkey и блокчейн: технические различия

При интеграции Passkey в блокчейн, особенно в кошельках со смарт-контрактами, следует учитывать техническую разницу, которая требует технических корректировок при внедрении ключей доступа в блокчейн.

В этом и заключается разница в использовании эллиптических кривых.

Во многих приложениях, таких как Apple, Android и WebAuthn, ключ доступа использует эллиптическую кривую secp256r1 (P-256). Это обычная кривая в современных системах аутентификации на основе криптографии.

Закрытый ключ криптокошелька. В большинстве блокчейнов, таких как Биткойн и Эфириум, закрытый ключ использует эллиптическую кривую secp256k1. Это отдельный стандарт, используемый в системах блокчейна для оптимизации децентрализованных транзакций.

Это усложняет интеграцию Passkey в блокчейн, поскольку эти два типа эллиптических кривых естественным образом несовместимы друг с другом.

Применение Passkey в различных областях

Passkey постепенно становится популярным и применяется во многих различных отраслях, особенно в областях, требующих высокой безопасности, таких как банковское дело, электронная коммерция и криптовалюта.

Эти приложения не только повышают безопасность, но и повышают удобство работы пользователей.

Вход в свой онлайн-аккаунт

Вместо использования пароля, Passkey позволяет пользователям входить в онлайн-аккаунты (например, электронную почту, социальные сети, банки, электронные кошельки) с использованием биометрических данных или PIN-кода.

Google, Apple и Amazon:

  • Google внедрила Passkey для пользователей Gmail и других учетных записей, помогая входить в систему без пароля.
  • Apple также интегрировала Passkey в iCloud и свои службы, помогая синхронизировать ключи доступа между устройствами с помощью службы «Связка ключей iCloud».
  • Amazon: Некоторые сервисы электронной коммерции, такие как Amazon, также начали тестировать Passkey, чтобы помочь пользователям легче совершать покупки и управлять учетными записями.

Дополнительная защита аккаунта на бирже криптовалют

На криптовалютных биржах, таких как Binance, Coinbase, Bybit и других, Passkey используется для входа в систему и аутентификации транзакций без использования пароля или двухфакторной аутентификации (2FA).

ЧИТАЙТЕ
Google Authenticator: как настроить 2FA на примере криптовалютной биржи

Кроме того, Passkey также используется для аутентификации, когда пользователи выполняют торговые задачи P2P и другие.

На Binance или Coinbase пользователи могут получить доступ к своим учетным записям с помощью Passkey, используя методы биометрической аутентификации (например, Touch ID или Face ID), ключи безопасности USB/ NFC или блокировку экрана и PIN-код.

Этот метод полностью заменяет ввод традиционного пароля, помогая повысить безопасность аккаунтов на Binance.

После настройки пользователи могут использовать ключ доступа для входа в систему с нескольких устройств и управлять им напрямую через приложение или веб-сайт Binance.

Binance поддерживает эту функцию с марта 2023 года, и она работает аналогично двухфакторной аутентификации (2FA), но с более высоким уровнем безопасности и более плавной работой.

Электронный кошелек и банковские приложения

Passkey используется в электронных кошельках и мобильных банковских приложениях, помогая пользователям безопасно совершать транзакции без необходимости ввода пароля.

Платежные сервисы начали использовать Passkey, позволяющий пользователям отправлять и получать средства без необходимости ввода пароля или кода OTP.

Аутентификация транзакций в dApps и DeFi

Passkey в кошельках со смарт-контрактами рассматриваются как важный шаг вперед в упрощении процесса входа в систему и аутентификации транзакций, особенно для кошельков, совместимых со стандартом ERC-4337 на Ethereum.

Когда пользователь активирует транзакцию, для подписи транзакции используется закрытый ключ, а Passkey упрощает этот процесс, используя биометрию для проверки пользователя вместо необходимости вводить пароль.

В среде блокчейна разница между эллиптическими кривыми вызывает проблемы при интеграции Passkey с системами блокчейна, такими как Ethereum.

Однако с развитием таких решений, как абстракция учетных записей (ERC-4337), эти проблемы постепенно преодолеваются, открывая возможности для интеграции Passkey в кошельки смарт-контрактов для безопасной аутентификации транзакций.

В будущем будет уделяться еще больше внимания интеграции Passkey в кошельки со смарт-контрактами, поскольку это может помочь повысить безопасность криптоактивов, особенно в среде DeFi, где пользователям необходимо защищать активы от сложных кибератак.

Доступ к государственным услугам

Государственные учреждения и общественные организации также могут использовать Passkey для защиты информации и входа в государственные службы.

В некоторых странах ЕС ключи доступа используются для доступа к государственным системам и правительственным онлайн-сервисам, помогая пользователям защитить личную информацию без необходимости ввода пароля.

Аутентификация в корпоративных приложениях

В крупных компаниях и организациях ключи доступа помогают безопасно войти во внутренние системы или корпоративные приложения, особенно в контексте перехода многих компаний на модель удаленной работы.

  • Microsoft: Microsoft интегрировала Passkey, который помогает сотрудникам входить в приложения компании без пароля, одновременно повышая безопасность.
  • Okta: Решения для управления идентификацией, такие как Okta, используют Passkey, чтобы помочь предприятиям повысить безопасность доступа.

Преимущества Passkey

Ключ безопасности

Безопасность — самое большое преимущество, которое Passkey приносит на рынке криптовалют. Сочетая открытый и закрытый ключи с биометрической аутентификацией, Passkey помогает защитить цифровые активы от кибератак.

  • Возможности защиты от фишинга: Passkey исключает риск фишинга, поскольку на веб-сайтах пароли не вводятся. Хакеры не могут украсть данные для входа в систему с помощью подмены веб-сайта.
  • Защита от атак методом подбора пароля: Passkey не уязвим для атак методом подбора пароля, поскольку он использует шифрование с открытым ключом, а не полагается на строку символов пароля.
  • Безопасность с помощью биометрии. Сочетание Passkey с методами биометрической аутентификации, такими как распознавание лиц или отпечатки пальцев, повышает безопасность, поскольку только владелец устройства может получить доступ к учетной записи или вашему кошельку.

Удобно для пользователей

Сложность запоминания длинных и надежных паролей является препятствием для многих пользователей. С Passkey пользователи смогут:

  • Нет необходимости запоминать пароли: пользователям не нужно запоминать несколько сложных паролей для разных криптовалютных кошельков или учетных записей dApps. Это особенно полезно, поскольку количество приложений и учетных записей в криптовалюте увеличивается.
  • Быстрая аутентификация. Использование ключа доступа помогает пользователям быстро аутентифицироваться с помощью отпечатка пальца или сканирования лица вместо необходимости вводить длинный пароль или фразу восстановления.
  • Совместимость на нескольких платформах: в настоящее время Passkey поддерживается во многих основных операционных системах, таких как Windows, macOS, iOS и Android, что позволяет пользователям использовать эту технологию на самых разных устройствах. Это позволяет легко интегрировать ключ доступа в онлайн-платформы и приложения, включая криптобиржи и криптокошельки.

Минусы Passkey

Зависит от поддержки устройства

Passkey работает только на устройствах, поддерживающих биометрию или безопасные PIN-коды.

Если пользователи используют старое устройство или устройство, которое не поддерживает эту функцию, они не смогут использовать Passkey.

Это ограничивает применимость для пользователей с устаревшими устройствами.

Риск потери устройства

Если устройство, содержащее ключ доступа, утеряно, у пользователей могут возникнуть трудности с восстановлением своей учетной записи, особенно если нет резервной копии ключа доступа или кода восстановления.

Это может создать риск безвозвратной потери доступа к вашей учетной записи, если не установлена ​​отказоустойчивая система.

Трудно менять устройства.

Перенос ключей доступа с одного устройства на другое может оказаться сложной задачей.

В частности, если пользователи используют разные экосистемы (например, от Android до iOS), синхронизация между устройствами может быть не гладкой, что вызывает неудобства в использовании.

Пока не широко поддерживается

Хотя основные платформы, такие как Google, Apple и Microsoft, уже поддерживают Passkey, не все онлайн-сервисы поддерживают эту технологию.

Пользователям по-прежнему приходится использовать как традиционные ключи доступа, так и пароли для несовместимых сервисов, что создает неудобства при входе.

Оцените статью
Средняя: 4.3 ( 3 голоса )
Категория
Безопасность

Автор: Максим Анисимов
Blockchain engineer, Android app developer, financier since 2012. Develops applications for cryptocurrencies, blockchain and investments. Studying programs, their vulnerabilities

Сейчас смотрят

Zooko из ZCash призывает пожертвовать на AirDropVenezuela
Play to Airdrop: что это такое? Пример игр с Play-to-Airdrop (P2A). Как оно влияет на геймеров?
Play to Airdrop: что это такое? Пример игр с Play-to-Airdrop (P2A). Отличие От Airdrop
мосты в блокчейнк что это
Список методов подключения моста к основной сети Base (Bridge Base Mainnet)
Топ способов подключения моста к Base Mainnet. Что нужно сделать перед переходом на Base?
хакеры заработали почти 1 млн
Pig Butchering: мошенничество с деньгами / криптовалютами «забой свиней». Что это? Как избежать?
Что такое Pig Butchering / атака Забой свиней?
Хакеры коронавируса воруют в криптовалюте
Что такое кибератака? Распространенные формы кибератак (какие бывают). Примеры в криптовалюте
Что такое кибератака? Распространенные формы кибератак. Примеры в криптовалюте
бумажный кошелек
Риски, связанные с бумажным кошельком. Почему следует избегать хранения Bitcoin в бумажном кошельке?
Риски, связанные с бумажным кошельком. Почему следует избегать хранения Bitcoin в бумажном кошельке?
хакеры взломали
Что такое Спуфинг? (Spoofing) Как обнаружить и предотвратить спуфинг атаки?
Что такое Спуфинг (Spoofing)? Примеры. Как работает? Как защититься?
банки инвестируютв блокчейн
Что такое дорожная карта? Значение дорожной карты на рынке криптовалют
Что такое дорожная карта? Основные компоненты дорожной карты в крипто проекте
хакеры заработали почти 1 млн
Что такое «Человек посередине»? Кибератака «Атака посредника» (MITM). Как работает? Примеры
Что такое «Человек посередине» (MITM)? Примеры
Заменит ли Биткоин Доллар
Что такое денежный поток? Значение и стратегии управления денежными потоками
Что такое денежный поток? Виды и формулы расчета денежного потока
экономический спад
Что такое мягкая посадка? Влияние мягкой посадки на экономику. Как ее достичь?
Что такое мягкая посадка в экономике? Как ее добиться?
Что такое комиссия за блокчейн
Что вливает деньги в экономику? Роль и цель вливания денег
Что такое денежная инъекция? Примеры
Что такое форвардный контракт
Что такое форвардный контракт? Отличие: форвардный контракт и фьючерсный контракт
Что такое форвардный контракт? Примеры
What is a SCAM in cryptocurrency
Что такое симметричное шифрование? Как и где оно применяется? Примеры
Что такое симметричное шифрование?
Защита паролей в криптовалюте
Топ-5 эффективных решений для резервного копирования паролей криптовалют
Облачное резервное копирование паролей криптовалют: надежность
Cryptocurrency brokers - rating of the best brokers
Что такое прыжок мертвой кошки? Ловушка «прыжок дохлой кошки» (Dead Cat Bounce) в криптовалюте
Что такое прыжок мертвой кошки? Почему Dead Cat Bounce популярен на рынке криптовалют?
Добавить комментарий

Комментарии

Добавить комментарий
Содержимое данного поля является приватным и не предназначено для показа.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.

Лучшие биржи

COINUT лого
Средняя: 2.8 ( 68 голоса )
COINUT
Плюсы:

Возможность торговать фиатом; Много валютных…

McAfeeDex
Средняя: 2.6 ( 67 голоса )
McAfeeDex
Плюсы:
Полное отсутствие KYC; Надежность; Безопасность;…
bibox-logo
Средняя: 2.8 ( 91 голоса )
Bibox
Плюсы:

Небольшие комиссии 0,1% (чем больше сумма…

лого
Средняя: 2.8 ( 105 голоса )
Stormgain
Плюсы:

поддержка множества криптовалютных пар; низкие…

Важные новости

Криптовалютный обменник Terminal.cash: онлайн обмены (Рубли / Тенге / Cум). Надежность и отзывы Terminal.cash обзор
Что такое Цифровой Рубль? Как он работает? Когда запустится? Это криптовалюта? цифровой рубль что это
W3DNA домены WEB3: Как работает? Как купить? Можно ли на этом заработать? Обзор W3DNA обзор проекта
Криптовалюта мертва? Причины по которым рынок переживает стагнацию и прогнозы на 2023 год Криптовалюта мертва 2023
Что майнить после перехода Ethereum на POS? Список профитных для майнинга монет. Стоит ли собирать майнинг фермы? Майнинг после ухода ETH на POS
Инвестирование в криптовалюту: 8 ПК игр на блокчейне, которые стоит попробовать! игры на блокчейне
Где и как купить Dogecoin (DOGE) - Руководство для начинающих Dogecoin против Ripple
Что такое "мем коины" (Dogecoin, Shibu Inu и другие)? Почему они популярны? ЧТО ТАКОЕ МЕМ ТОКЕНЫ
Самые Большие Майнинг Фермы в России, Китае - ТОП-7 большие фермы
Биткоин, Блокчейн и Криптовалюта - мнения мировых экспертов Джеймс Даймон
Кража Биткойнов: ТОП-56 крупнейших краж и закрытий криптобирж [2011-2024] binance-взлом
Биткоин график курсов за всю историю с 2008 по 2024 История курсов BTC за все время
История Биткоина: графики и курсы за все время, создание BTC history-btc
Как бороться с высоким DAG файлом на 4 ГБ видеокартах видеокарты-DAG-файл
Как майнить Monero на алгоритме RandomX monero-randomx
Топ 10 самых богатых адресов Эфириума топ eth адресов
Атака 51% что это? Как происходит и как защититься атака 51 процент