Зачем ключам доступа нужен Bluetooth?
Узнайте, почему ключам доступа нужен Bluetooth для межсетевой аутентификации и проверки близости устройств. Мы расскажем, как это повышает безопасность при аутентификации по стандарту WebAuthn.
Эта страница переведена автоматически. Прочитайте оригинальную версию на английском здесь.
Зачем ключам доступа нужен Bluetooth?#
Ключам доступа нужен Bluetooth, чтобы убедиться, что оба устройства, участвующие в межсетевой аутентификации, находятся в непосредственной близости друг от друга. Это ключевой аспект безопасности в процессе WebAuthn (при сканировании QR-кодов). Bluetooth не позволяет злоумышленникам обманом заставить пользователей сканировать QR-коды с удаленных устройств, добавляя дополнительный уровень защиты.
- Ключам доступа нужен Bluetooth для подтверждения близости устройств.
- Bluetooth повышает безопасность, предотвращая удаленные атаки при сканировании QR-кодов.
- Это гарантирует, что межсетевая аутентификация происходит только тогда, когда устройства находятся рядом.
Межсетевая аутентификация и Bluetooth#
Когда пользователь аутентифицируется с помощью ключа доступа в сценариях, где для межсетевой аутентификации сканируется QR-код, Bluetooth играет решающую роль. Вот почему:
-
Проверка близости: В процессе WebAuthn Bluetooth гарантирует, что устройство, сканирующее QR-код, и устройство, отображающее этот код, находятся физически близко друг к другу. Это называется проверкой близости. Без Bluetooth кто-то мог бы обманом заставить пользователя отсканировать QR-код с удаленного устройства, что поставило бы под угрозу безопасность.
-
Предотвращение удаленных атак: Представьте себе сценарий, в котором злоумышленник получает доступ к QR-коду и пытается заманить пользователя отсканировать его с другого устройства, например, с помощью фишинговой атаки. Bluetooth предотвращает это, требуя, чтобы оба устройства находились на небольшом расстоянии друг от друга, что значительно усложняет проведение удаленных атак.
-
Гибридная транспортная аутентификация: WebAuthn поддерживает различные методы передачи данных для аутентификации с помощью ключей доступа, и Bluetooth играет роль в гибридной передаче. Он обеспечивает безопасную связь между устройствами, когда другие методы, такие как NFC или USB, недоступны.
Почему именно Bluetooth, а не другие технологии?#
Возможно, вы задаетесь вопросом, почему был выбран именно Bluetooth, а не другие беспроводные технологии. Основные причины включают:
-
Широкая доступность: Bluetooth доступен практически на всех современных смартфонах, планшетах и компьютерах, что делает его удобным выбором для проверки близости.
-
Низкое энергопотребление: Bluetooth Low Energy (BLE) идеально подходит для быстрой связи на коротких расстояниях без разрядки аккумулятора устройства, что крайне важно для удобства пользователя.
-
Стандарты безопасности: Bluetooth предлагает надежные функции безопасности, такие как шифрование соединений, которые необходимы для поддержания целостности процесса аутентификации.
О Corbado
Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →
Поделиться статьей
Содержание
Похожие FAQ
Похожие статьи
