Интернет 

Альтернативы использованию менеджеров паролей или Открытая Аутентификация

Анастасия Макарова

Использование менеджера паролей упрощает вашу жизнь, поскольку вместо того чтобы помнить множество паролей, вам нужно запомнить всего один пароль, а ваш компьютер выполняет все остальное.

Но что если вы забудете этот пароль? Внезапно все ваши пароли станут недоступными. А если файл с данными вашего менеджера паролей попадет в чужие руки? Вам стоит позаботиться, чтобы ваш пароль был надежным, иначе взломщик получит все ваши пароли. Но каковы альтернативы?

Благодаря растущему числу сайтов стало возможным использовать для регистрации и входа ваши существующие аккаунты в социальных сетях, такие как Google и Faebook. Этот метод для управления информацией о пользовательских аккаунтах зависит от механизма идентификации под названием OAuth (то есть Open Authentication или Открытая Аутентификация).

OAuth

Этот метод проверки личности пользователя требует, чтобы сайт запрашивал у компьютера пользователя какие-либо доказательства, что личность пользователя идентифицирована провайдером OAuth (например, Google). Он требует от компьютера пользователя вначале связываться с OAuth провайдером, где пользователь может набрать свои ник и пароль. OAuth создает маркер с электронной подписью, который подтверждает личность пользователя.

Маркер с электронной подписью не может быть создан или изменен кем-либо кроме провайдера OAuth. После того как он получает маркер, все что нужно сайту сделать, это проверить действительность подписи на этом маркере, для подтверждения личности пользователя.

Таким образом использование OAuth может упростить управление вашими паролями, так как все что вам нужно помнить – это ник и пароль для вашего аккаунта на OAuth провайдере. Однако, также как и с менеджерами паролей, если вы забудете этот пароль, вы больше не сможете получать доступ ко всем своим аккаунтам. Кроме того, если взломщик получит доступ к этому паролю он сможет, используя информацию Вашего OAuth аккаунта зайти во все сетевые системы, в которые заходите вы.

Так что менеджеры паролей и сервисы сетевой идентификации, такие как OAuth, могут упростить управление вашими сетевыми аккаунтами, но они не являются идеальным решением. Дальше мы рассмотрим еще один способ повышения безопасности механизмов идентификации, которые мы используем – двухэтапную идентификацию.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее