התחברות ללא סיסמה באמצעות קודי סיסמה

מבוא

מפתחות גישה הם חלופה בטוחה ופשוטה יותר לסיסמאות. עם מפתחות הגישה, המשתמשים יכולים להיכנס לאפליקציות ולאתרים באמצעות חיישן ביומטרי (כמו טביעת אצבע או זיהוי פנים), קוד אימות או קו ביטול נעילה, וכך הם לא צריכים לזכור ולנהל סיסמאות.

גם מפתחים וגם משתמשים שונאים סיסמאות: הם מספקים חוויית משתמש גרועה, קשיים במהלך ההמרה יוצרים חבות אבטחה גם למשתמשים וגם למפתחים. הגישות המודרניות של התעשייה הן מנהל הסיסמאות של Google ב-Android וב-Chrome ב-Android וב-Chrome, כדי להשתמש במילוי האוטומטי. מפתחים שמעוניינים לשפר עוד יותר את ההמרות והאבטחה, מפתחות הגישה ואיחוד הזהויות.

מפתח גישה יכול לעמוד בדרישות של אימות רב-שלבי בשלב אחד, ולהחליף גם את הסיסמה וגם את הסיסמה החד-פעמית (למשל, קוד SMS בן 6 ספרות) כדי לספק הגנה חזקה מפני מתקפות פישינג, ולהימנע מחווית המשתמש עם השימוש ב-SMS או בסיסמאות חד-פעמיות מבוססות אפליקציה. למפתחות הגישה יש תקן אחיד, ולכן הטמעה יחידה מאפשרת חוויית שימוש ללא סיסמה בכל המכשירים של המשתמשים, בדפדפנים שונים ובמערכות הפעלה שונות.

קל יותר להשתמש במפתחות גישה:

• המשתמשים יכולים לבחור חשבון שאיתו הם רוצים להיכנס. אין צורך להקליד את שם המשתמש.
• המשתמשים יכולים לבצע אימות באמצעות נעילת המסך של המכשיר, כמו חיישן טביעות אצבע, זיהוי פנים או קוד אימות.
• אחרי שיוצרים מפתח גישה ורושמים אותו, המשתמש יכול לעבור בצורה חלקה למכשיר חדש ולהשתמש בו מיד בלי לרשום אותו מחדש (בשונה מאימות ביומטרי מסורתי, שמחייב הגדרה בכל מכשיר).

מפתחות הגישה בטוחים יותר:

• המפתחים שומרים מפתח ציבורי רק בשרת במקום סיסמה. זה הרבה יותר חשוב שגורם זדוני יפרוץ לשרתים והרבה פחות יש צורך בניקיון שוטף במקרה של פריצה.
• מפתחות גישה מגינים על המשתמשים מפני התקפות פישינג. מפתחות גישה פועלים רק באפליקציות ובאתרים הרשומים. אי אפשר לשכנע את המשתמש לבצע אימות באתר מטעה כי הדפדפן או מערכת ההפעלה מטפלים באימות.
• השימוש במפתחות גישה מפחית את העלויות של שליחת SMS, ולכן הוא אמצעי בטוח וחסכוני יותר לאימות דו-שלבי.

מהם מפתחות גישה?

מפתח גישה הוא פרטי כניסה דיגיטליים שקשורים לחשבון משתמש ולאתר או לאפליקציה. מפתחות גישה מאפשרים למשתמשים לבצע אימות בלי שיצטרכו להזין שם משתמש או סיסמה, או לספק גורם אימות נוסף. הטכנולוגיה הזו נועדה להחליף מנגנוני אימות מדור קודם, כמו סיסמאות.

כשמשתמשים רוצים להיכנס לשירות שכולל מפתחות גישה, הדפדפן או מערכת ההפעלה שלו יעזרו להם לבחור את מפתח הגישה המתאים ולהשתמש בו. חוויית השימוש דומה לאופן הפעולה הנוכחי של סיסמאות שמורות. כדי לוודא שרק הבעלים החוקיים יכולים להשתמש במפתח גישה, המערכת תבקש מהם לבטל את נעילת המכשיר. ניתן לבצע זאת באמצעות חיישן ביומטרי (כמו טביעת אצבע או זיהוי פנים), קוד אימות או קו ביטול נעילה.

כדי ליצור מפתח גישה לאתר או לאפליקציה, המשתמשים צריכים קודם להירשם באתר או באפליקציה.

1. עוברים לאפליקציה ונכנסים באמצעות שיטת הכניסה הקיימת.
2. לוחצים על הלחצן יצירה של מפתח גישה.
3. בודקים את המידע ששמור במפתח הגישה החדש.
4. אפשר להשתמש בביטול הנעילה של המסך במכשיר כדי ליצור את מפתח הגישה.

כשהוא חוזר לאתר או לאפליקציה כדי להיכנס, הוא יכול לבצע את השלבים הבאים:

1. נכנסים לאפליקציה.
2. כדי להציג רשימה של מפתחות גישה בתיבת דו-שיח של מילוי אוטומטי, מקישים על השדה של שם החשבון.
3. בוחרים את מפתח הגישה שלו.
4. משתמשים בביטול הנעילה של מסך המכשיר כדי להשלים את ההתחברות.

המכשיר של המשתמש יוצר חתימה על סמך מפתח הגישה. החתימה הזו משמשת לאימות פרטי הכניסה בין המקור למפתח הגישה.

המשתמשים יכולים להיכנס לשירותים בכל מכשיר באמצעות מפתח גישה, בלי קשר למיקום שבו נשמר מפתח הגישה. לדוגמה, מפתח גישה שנוצר בטלפון נייד יכול לשמש לכניסה לאתר במחשב נייד נפרד.

איך מפתחות הגישה פועלים?

מפתחות הגישה מיועדים לשימוש דרך התשתית של מערכת ההפעלה, שמאפשרת למנהלים של מפתחות גישה ליצור מפתחות גישה, לגבות אותם ולהפוך אותם לזמינים לאפליקציות שפועלות באותה מערכת הפעלה. ב-Android, אפשר לשמור מפתחות גישה במנהל הסיסמאות של Google, שמסנכרן את מפתחות הגישה בין מכשירי Android של המשתמשים שמחוברים לאותו חשבון Google. מפתחות הגישה מוצפנים באופן מאובטח במכשיר לפני שהם מסונכרנים, וצריך לפענח אותם במכשירים חדשים. משתמשים עם Android OS מגרסה 14 ואילך יכולים לשמור את מפתחות הגישה שלהם במנהל סיסמאות תואם של צד שלישי.

המשתמשים לא יכולים להשתמש במפתחות הגישה רק במכשיר שבו הם זמינים – אפשר להשתמש במפתחות גישה שזמינים בטלפונים כשהם מתחברים למחשב נייד, גם אם מפתח הגישה לא מסונכרן למחשב הנייד, כל עוד הטלפון נמצא ליד המחשב הנייד והמשתמש מאשר את הכניסה לחשבון. מפתחות הגישה מבוססים על תקני FIDO, ולכן כל הדפדפנים יכולים להשתמש בהם.

לדוגמה, משתמש מבקר בכתובת example.com בדפדפן Chrome במכונת Windows. המשתמש הזה התחבר בעבר ל-example.com במכשיר ה-Android שלו ויצר מפתח גישה. במחשב Windows, המשתמשים בוחרים להיכנס באמצעות מפתח גישה ממכשיר אחר. שני המכשירים יתחברו והמשתמש יתבקש לאשר את השימוש במפתח הגישה במכשיר Android, לדוגמה, באמצעות חיישן טביעות אצבע. לאחר מכן, הוא נכנס לחשבון במחשב Windows. שימו לב שמפתח הגישה עצמו לא מועבר למכונה של Windows, ולכן ברוב המקרים תופיע הצעה מ-example.com ליצור שם מפתח גישה חדש. כך לא יהיה צורך בטלפון בפעם הבאה שהמשתמש ירצה להיכנס. למידע נוסף, ראו כניסה באמצעות טלפון.

מי משתמש במפתחות גישה?

יש כמה שירותים שכבר משתמשים במפתחות גישה במערכות שלהם.

• DocuSign
• Google
  • תחילת הסוף של הסיסמה
  • בלוג האבטחה באינטרנט של Google: אימות מהיר יותר מתמיד: מפתחות גישה לעומת סיסמאות
  • תכנון חוויית המשתמש של מפתחות גישה בחשבונות Google
• קיאק
• Mercari
• NTT דוקומו
• PayPal
• Shopify
  • איך מפתחות הגישה מפחיתים את החיכוך בחוויית הקנייה במסחר אלקטרוני
  • תמיכה במפתחות גישה בתהליכים של אימות החנות
• מזהה העסק יפן
  • Yahoo! האימות ללא סיסמה של JAPAN הפחית את מספר הבדיקות ב-25%, והזין את זמן הכניסה פי 2.6

התנסות עצמית

אפשר לנסות מפתחות גישה בהדגמה הזו: https://passkeys-demo.appspot.com/

שיקולי פרטיות

• מכיוון שכניסה למערכת באמצעות מידע ביומטרי עלולה ליצור אצל המשתמשים רושם מוטעה, שמדובר בשליחה של מידע רגיש לשרת. במציאות, חומר ביומטרי אף פעם לא נשלח מהמכשיר האישי של המשתמש.
• מפתחות גישה עצמאיים לא מאפשרים לעקוב אחרי משתמשים או מכשירים בין אתרים. באותו מפתח גישה אף פעם לא משתמשים ביותר מאתר אחד. הפרוטוקולים של מפתחות הגישה מתוכננים בקפידה כך שאף מידע שמשותף עם אתרים לא ישמש בתור וקטור מעקב.
• מנהלים של מפתחות גישה מגינים על מפתחות הגישה מפני גישה לא מורשית ושימוש בלתי מורשה. לדוגמה, מנהל הסיסמאות של Google מצפין סודות של מפתחות גישה מקצה לקצה. רק המשתמש יכול לגשת אליהם ולהשתמש בהם, למרות שהם מגובים בשרתי Google, Google לא יכולה להשתמש בהם כדי להתחזות למשתמשים.

שיקולי אבטחה

• מפתחות הגישה משתמשים בקריפטוגרפיה של מפתח ציבורי. קריפטוגרפיה של מפתח ציבורי מפחיתה את האיום עקב פרצות פוטנציאליות באבטחת מידע. כשמשתמש יוצר מפתח גישה באתר או באפליקציה, נוצר זוג מפתחות ציבורי/פרטי במכשיר של המשתמש. רק המפתח הציבורי מאוחסן באתר, אבל התוקף שלו לא מועיל לבדו. תוקף לא יכול לחלץ את המפתח הפרטי של המשתמש מהנתונים שמאוחסנים בשרת, שנדרש להשלמת האימות.
• מפתחות הגישה קשורים לזהות של האתר או של האפליקציה, ולכן הם בטוחים מפני התקפות פישינג. הדפדפן ומערכת ההפעלה מבטיחים שאפשר להשתמש במפתח הגישה רק באתר או באפליקציה שיצרו אותם. כך המשתמשים לא יכולים להיות אחראים להיכנס לאתר או לאפליקציה המקוריים.

אני רוצה לקבל עדכונים

אתם יכולים להירשם לניוזלטר למפתחים של Google מפתחות גישה כדי לקבל הודעות על עדכונים בנושא מפתחות גישה.

השלבים הבאים

• תמיכה במפתח גישה ב-Android וב-Chrome
• שאלות נפוצות
• תרחישים לדוגמה
• המדריך למפתחים בנושא מפתחות גישה לשימוש בצדדים
• איך נכנסים לאפליקציה ל-Android באמצעות מנהל פרטי הכניסה