Otázka: Ak súkromný kľúč nikdy neopustí zariadenie, ako sa synchronizuje z jedného zariadenia do druhého?
Odpoveď: Na synchronizačných platformách od Apple/Google/Microsoft a od 1Password sa dôveryhodné zariadenia synchronizujú z jedného dôveryhodného zariadenia do druhého ako E2EE blob (t. j. údaje, ktoré sú end-to-end šifrované). Presné správanie tohto blobu sa bude líšiť od platformy k platforme a v nadchádzajúcich mesiacoch sa I domnievajú sa, že je povinnosťou synchronizačných služieb zdokumentovať šifrovanie, ktoré používajú na ochranu prístupového kľúča údajov. Ale znova, ak teraz dôverujete akejkoľvek cloudovej službe, že synchronizuje heslá, nie je dôvod nedôverovať jej aj pri synchronizácii prístupových kľúčov.
Otázka: Čo sa stane, ak stratím zariadenie alebo zariadenia, v ktorých je uložený môj prístupový kľúč? Ako sa niekedy dostanem späť na svoj účet?
Odpoveď: Pre ľudí, ktorí používajú viacero zariadení na prihlásenie do účtu, kľúč zostane tam. Ak bolo vaše stratené zariadenie jediné, v ktorom bol uložený prístupový kľúč, alebo ak stratíte všetky svoje zariadenia, môžete sa jednoducho prihlásiť pomocou svojho hesla, ako vždy. Ak máte kódy na obnovenie účtu, môžete prostredníctvom nich znova získať prístup.
Otázka: Takže ja (alebo možno aj protivník) sa stále môžem prihlásiť do svojho účtu pomocou hesla alebo kódu na obnovenie? Ako sú teda prístupové kľúče bezpečnejšie?
Odpoveď: Krátka odpoveď je, že prístupové kľúče sú imúnne voči phishingu poverení, pretože používateľ nemá nič, čo by mohol zadať na škodlivú stránku alebo poskytnúť phisherovi, ktorý sa vás pokúša oklamať, aby ste poskytli vaše poverenia (povedzme, v telefonickom hovore predstierajúcom, že prichádza od správcu). Prístupové kľúče majú tiež zabudovanú dvojfaktorovú autentifikáciu.
Dlhšia odpoveď je, že návrat k heslám alebo obnovovacím kódom predstavuje určitú zraniteľnosť, aspoň teoreticky. Ak vás útočník dokáže oklamať, aby ste sa prihlásili na phishingovú stránku pomocou vášho hesla alebo prístupového kódu, alebo aby vám niektoré z nich poskytol v telefonickom hovore (toto sa stáva častejšie, než si možno myslíte), všetky stávky sú neplatné. To však neplatí len pre obchádzanie zabezpečenia prístupovým kľúčom; platí to pre bezpečnosť akejkoľvek formy 2FA.
V súčasnosti je záložné heslo do značnej miery univerzálne. Jediné účty, ktoré mám (a mám ich stovky), ktoré mi umožňujú obmedziť používanie kódov na obnovenie pri prihlasovaní, sú moje účty Gmail – a to len preto, že som zaregistrovaný v službe Google Program rozšírenej ochrany.
Otázka: WebAuthn a ďalšie špecifikácie FIDO opisujú dosť zložitý systém s množstvom pohyblivých častí. Čím je niečo zložitejšie, tým je väčšia pravdepodobnosť chýb. Aké bezpečné sú prístupové kľúče, naozaj? Existuje čistý zisk po zvážení rizika zlej implementácie?
Odpoveď: Neexistuje žiadny spôsob, ako zaručiť, že spoločnosť, ktorá umožňuje používateľom prihlásiť sa pomocou prístupového kľúča alebo služba, ktorá tento prístup synchronizuje, nevypadne. Toto riziko však už existuje vo veľkej miere pri autentifikačných systémoch založených na heslách a akonáhle použijete protokol OAuth alebo overovacie služby tretích strán, ako je Okta, pravdepodobne máte proces overovania, ktorý je taký zložitý ako prístupové kľúče (alebo dokonca naviac).
Presnejšie povedané, špecifikácie, vďaka ktorým fungujú prístupové kľúče, boli vyvinuté stovkami, ak nie tisíckami inžinierov z mnohých technologických a vládnych organizácií v celom odvetví. Mnoho ľudí pozná príslovie „nepretáčajte svoje vlastné šifrovanie“. Špecifikácie za prístupovými kľúčmi sú všetko, len nie samoúčelné. Prístupové kľúče nie sú niečo, čo vyvinula hŕstka veľkých hráčov, ktorí majú postranné úmysly. Organizácie vo všetkých oblastiach veria, že prístupové kľúče majú potenciál značne sťažiť prevzatie účtu, a to s oveľa menším trením používateľov a menším rizikom zablokovania účtu.
Otázka: Požiadavka Bluetooth je pre mňa „tvrdé nie“. Nechcem, aby ste ho museli najskôr odpojiť od jedného zariadenia. Komunikačný protokol je úplný odpad a nikdy by nemal byť súčasťou žiadnej autentifikačnej schémy. Navyše sa mi nechce hľadať telefón v inej miestnosti zakaždým, keď sa chcem prihlásiť do svojho účtu.
A: Tu je toho veľa, čo treba rozbaliť. Po prvé, použitie Bluetooth je možnosť, nie požiadavka. Bluetooth vstupuje do hry len pri vykonávaní overovania medzi zariadeniami – pomocou zariadenia (ako napr telefón), ktorý sa už prihlásil do účtu na overenie zariadenia (napríklad počítača) k tomuto účtu účtu. Počas tohto procesu musia mať telefón a počítač zapnuté Bluetooth, ale nemusia byť spárované. To má dokázať, že tieto dve zariadenia sú blízko seba. Ak nenávidíte Bluetooth, jednoducho sa rozhodnite pre prihlásenie nových zariadení pomocou hesla alebo inej metódy, ktorá nezahŕňa autentifikáciu medzi zariadeniami.
Prístupové kľúče som testoval viac ako dva mesiace pomocou iPhone 13, MacBook Air, iPadu deviatej generácie, Pixel 7 a Windows 10 ThinkPad. Vykonal som doslova stovky prihlásení. Počas overovania naprieč zariadeniami som mal presne nula prípadov, keď sa tieto dve zariadenia nedokázali pripojiť cez Bluetooth.
Jediným účelom pripojenia Bluetooth je zabezpečiť, aby boli obe zariadenia v tesnej blízkosti. Medzi zariadeniami necestujú žiadne zdieľané tajomstvá ani citlivé dáta.
Otázka: Čo ak k môjmu odomknutému zariadeniu získa prístup protivník s jedným z mojich prístupových kľúčov?
Odpoveď: Protivník by aj tak musel odomknúť zariadenie pri prihlasovaní sa do vášho účtu pomocou jedného z vašich prístupových kľúčov.
Otázka: Čo ak spoločnosť Google alebo iná stránka zakáže heslá a umožní prihlásenie iba pomocou prístupových kľúčov?
Odpoveď: Zdá sa to mimoriadne nepravdepodobné z mnohých dôvodov, ktoré sú väčšinou logistické. Žiadna spoločnosť nepovedala, že plánuje ukončiť podporu hesiel. Ak si stále myslíte, že spoločnosť to urobí a prístupové kľúče nie sú pre vás počiatočné, mali by ste čo najskôr odísť z platformy. Ak ste ako väčšina ľudí, výstup z lietadla bude náročný na prácu. Počas tohto zdĺhavého procesu zvážte zapnutie prístupových kľúčov, aby ste si to uľahčili. Dôvod: Ak stránka zavrhuje heslá (opäť masívne, masívne if), nestane sa to, pretože ste zapli alebo nezapli prístupový kľúč. Stalo sa to tak či tak. Prístupový kľúč len uľahčí vykonanie prevodu.
Otázka: Nepáči sa mi myšlienka prístupových kódov, ktoré robia prepadnutých ľudí príliš užívateľsky prívetivými: napr. vezmite ich telefón, namierte im ho na tvár, aby sa odomkli, a teraz môžete utiecť s prístupom do ich banky účtov.
Odpoveď: Ak máte zariadenie nastavené tak, aby sa odomykalo iba pomocou prístupového kódu alebo PIN, vy (ani zlodej) nebudete môcť používať prístupové kľúče na skenovanie tváre alebo odtlačkov prstov.
Článok tvrdí, že vyskúšaním prístupových kľúčov nie je „čo stratiť“. A čo strata času, stres z zablokovania vašich účtov kvôli chybám alebo niečomu, čo ste zle pochopili?
Odpoveď: Ak po prečítaní tohto príspevku a predchádzajúceho pokrytia Ars pociťujete túto úroveň obáv, mali by ste preskočiť prístupové kódy, aspoň zatiaľ.
Otázka: Prečo Ars tak tvrdo presadzuje prístupové kľúče?
Odpoveď: Na základe rozhovorov, ktoré som mal s mnohými ľuďmi, ktorí sa špecializujú na overovanie účtov, vidím veľký prísľub v prístupových kľúčoch, pretože Myslím si, že budú jednoduchšie a celkovo bezpečnejšie, keď si ľudia vyvinú rovnaký druh svalovej pamäte ako teraz heslá. Len čas ukáže, ale nevidím dôvod, prečo by ich ľudia, vrátane skeptikov, nemali aspoň vyskúšať. Nie je čo stratiť. Ak sa vám prístupové kľúče nepáčia, môžete ich odstrániť (s výnimkou prístupových kľúčov, ktoré spoločnosť Google automaticky vytvorila na zariadeniach so systémom Android) a kedykoľvek sa bez sankcií vrátiť k heslám.
Aktualizácia o nové otázky:
Q. Existuje implementácia synchronizačného servera s otvoreným zdrojom, ktorú môžem použiť na spustenie vlastnej inštancie?
A: Nikomu nič nebráni postaviť niečo také. Android to uľahčuje zapojte implementáciu priamo do Androidu pomocou nových rozhraní API správcu poverení od spoločnosti Google.
Otázka: Môžete zálohovať svoje prístupové kľúče?
A: Zatiaľ nie. Ale podľa tejto poznámky od inžiniera, ktorý sa podrobne zaoberá implementáciou prístupových kľúčov, možnosti importu/exportu medzi zariadeniami a správcov prístupových kľúčov sú v prácach.
