Что такое «ключи доступа»?

Вход по ключам доступа — это современная технология входа, которая полностью заменяет пароли и двухфакторную аутентификацию. Подтверждение личности происходит с помощью отпечатка пальца, Face ID или PIN-кода устройства вместо ввода паролей и кодов авторизации.

Ключи доступа поддерживаются на:

• iPhone/iPad (iOS 16+).
• Mac (macOS Ventura 13+).
• Android (версия 9+).
• Windows 10/11 с браузерами Chrome, Edge.
• Менеджерах паролей: 1Password 8+, Bitwarden, Dashlane.

Преимущества входа по ключам доступаПреимущества входа по ключам доступа

Решение частых проблем с паролями:Решение частых проблем с паролями:

• Слабые пароли: не нужно придумывать сложные пароли и запоминать их. Ключи доступа полностью исключают их использование.
• Фишинг: поддельные сайты не смогут украсть ваши данные для входа, потому что ключи доступа работают только с настоящим сайтом Mindbox.
• Взлом через почту: злоумышленник не сможет войти без вашего устройства, если получит доступ к почте, на которую приходят коды авторизации.
• Утечки данных: даже при утечке базы данных ваши ключи доступа останутся в безопасности — они хранятся только на ваших устройствах.

Безопасность для бизнеса:Безопасность для бизнеса:

• Защита клиентских данных от утечек через взломанные аккаунты.
• Снижение риска штрафов за утечку персональных данных.
• Защита репутации компании.
• Контроль доступа.

Как это работает?Как это работает?

При настройке создается пара ключей:

• Приватный — остается на вашем устройстве.
• Публичный — сохраняется на сервере Mindbox.

При входе устройство «подписывает» запрос своим приватным ключом, а сервер проверяет подпись публичным. Приватный ключ не передается по интернету и не выходит за пределы вашего устройства. Даже если кто-то перехватит данные или взломает сервер, войти в ваш аккаунт будет невозможно.

• Каждый сайт получает уникальный ключ — взлом одного не компрометирует другие.
• Ключи доступа привязаны к домену mindbox.ru и не сработают на поддельных сайтах.
• Приватный ключ зашифрован на вашем устройстве и защищен биометрией.
• Злоумышленник не сможет зайти на проект даже при компрометации публичного ключа с сервера.

Где может храниться ключ доступа?Где может храниться ключ доступа?

• В связке ключей (для Mac/iPhone) — автоматически синхронизируется между всеми вашими Apple-устройствами, привязанными к одному аккаунту.
• На телефоне (Apple/Android) — сохраняется на вашем телефоне. Вы сможете заходить в аккаунт, сканируя QR-код и подтверждая вход с помощью ключа доступа, сохраненного на телефоне.
• В менеджере паролей Google — работает на всех устройствах, где выполнен вход в ваш аккаунт Google. Если на текущем устройстве нет доступа к вашему аккаунту, вы можете воспользоваться входом по QR с помощью вашего телефона. Для этого нужно выбрать способ входа «Использовать телефон, планшет или ключи доступа», отсканировать QR-код и подтвердить использование ключа, сохраненного в менеджере паролей Google.
• В вашем профиле Chrome — ключ сохраняется на одном устройстве в браузере Google Chrome.
• В Windows Hello — работает на всех устройства с вашим Microsoft-аккаунтом, либо хранится локально на одном устройстве.
• В менеджере паролей — 1Password, Dashlane, Bitwarden и др. Можно использовать на любых устройствах.