| 29 апр 2025 — 17:00 PT
Переход на ключи доступа происходит следующим образом: постепенно, а затем внезапно. Apple полностью перешла на ключи доступа, и хотя они являются огромным шагом вперед для безопасности потребителей, ими было сложнее управлять в корпоративной среде. Ситуация начинает меняться.
Накануне Всемирного дня паролей Dashlane объявила, что теперь использует конфиденциальные вычисления для защиты синхронизированных ключей доступа в облаке. Вместо хранения закрытого ключа в памяти клиентского программного обеспечения, он теперь находится в AWS Nitro Enclaves. Результатом является более надежная защита и больший контроль для ИТ-отделов без отказа от отличного пользовательского опыта.
«Я мог бы многое сказать о ключах доступа как о технологии, но я искренне верю, что они создадут мир, в котором захват аккаунтов будет практически устранен».
— Джон Беннетт, главный исполнительный директор Dashlane
Для компаний, управляющих общими учетными записями или конфиденциальным доступом, например, для входа в облачное хранилище или порталы администратора единого входа, это обновление открывает новые возможности. Администраторы теперь могут создавать более строгие политики в отношении того, кто может делиться учетными данными, где они могут использоваться и как будет отозван доступ.
Что делает этот шаг особенно интересным, так это то, что Dashlane не отказывается от своего подхода к безопасности с нулевым разглашением. Ключи доступа остаются зашифрованными в облаке, и только конечный пользователь может их расшифровать. Безопасный анклав обрабатывает рукопожатие аутентификации, сохраняя при этом закрытый ключ в безопасности.
Между аппаратными ключами безопасности и удобством использования всегда существовал компромисс и напряжение. Аппаратные ключи очень надежны, но их сложно масштабировать, особенно для глобальных компаний. Программные синхронизированные ключи доступа проще в использовании, но не столь пуленепробиваемы с точки зрения безопасности. Этим обновлением Dashlane стремится сократить этот разрыв. Бизнес получает удобство, которого ожидают пользователи, и безопасность, которая нужна командам.
Ключи доступа наряду с SSO и SIEM являются частью фокуса Dashlane на конфиденциальных вычислениях. Для ИТ-команд, ориентированных на Apple, которые стремятся упорядочить управление учетными данными без ущерба для отличного пользовательского опыта, это шаг в правильном направлении. По моему мнению, ключи доступа остаются одной из самых важных технологий в области кибербезопасности, и чем быстрее мир полностью перейдет на них, тем лучше. Редко когда крупные поставщики технологий сотрудничают по открытым стандартам, и ключи доступа — это как раз такой случай.