| 4 июня 2025 г. — 6:30 PT
Фишинг никуда не денется, особенно в корпоративной среде. GenAI упростил создание реалистичных мошеннических схем с помощью сопоставления голоса и т. д. Коды MFA несовершенны, если вы их все-таки передадите. Coinbase сообщила о массивной утечке данных клиентов, что вызвало целый ряд проблем. Вот почему то, что только что анонсировала Dashlane, очень своевременно, поскольку это полностью исключает возможность фишинга. Последнее обновление Dashlane приближает нас к миру, где фишинг просто не работает. Теперь Dashlane позволяет клиентам разблокировать свои хранилища с помощью ключей безопасности FIDO2, таких как YubiKey или Google Titan Key, вместо «мастер-пароля».
Почему это важно
Если вы используете Dashlane на iPhone, Mac или iPad, теперь вы можете получить доступ к своему хранилищу без пароля или кода, который может стать целью фишинга. Больше нет зависимости от подсказок MFA, которые можно обмануть с помощью поддельного сайта или своевременного текстового сообщения, или использования суперсложного пароля хранилища. Мы все видели, как умные люди попадались на фишинговые атаки. Даже при наличии MFA достаточно одного неверного нажатия, чтобы потерять доступ к ключевым учетным записям.
Dashlane решает эту проблему с помощью WebAuthn PRF — функции, которая привязывает доступ к вашему хранилищу к физическому ключу, который вы держите. Ничего не хранится в облаке и не передается по сети. Поэтому, даже если кто-то создаст идеальную поддельную страницу входа, ваш ключ там не сработает. Если ваш браузер или устройство не поддерживают PRF, Dashlane возвращается к настройке без пароля, которая по-прежнему защищает ваши данные.
Я очень хотел бы, чтобы Apple расширила поддержку macOS для подобных функций. Даже с Touch ID я ввожу свой пароль разблокировки как минимум раз в день. Если биометрия более безопасна, она должна быть по умолчанию и всегда доступна.
Сильная безопасность имеет значение только в том случае, если люди могут ею пользоваться. Dashlane добавляет практичные функции, такие как поддержка нескольких ключей, чтобы вы не оказались в затруднительном положении, если потеряете один, подтверждение по PIN-коду для защиты от использования вашего ключа кем-то другим, а также настройку без пароля для новых устройств.
Доступно сейчас в раннем доступе
Пользователи персональных планов могут зарегистрироваться, чтобы попробовать доступ к ключам безопасности FIDO2 уже сегодня, а более широкая доступность для корпоративных клиентов ожидается позже в этом году. Dashlane была одной из первых на рынке ключей доступа и продолжает расширять возможности входа без пароля. Благодаря поддержке ключей FIDO2 в качестве основного фактора аутентификации, они устанавливают новый стандарт того, что на самом деле означает «безопасно». Я большой сторонник перехода на ключи доступа, FIDO2 и биометрию для всего, что касается паролей.