ARPASS
→ Arpass'ı Aç
ARPASS
→ Arpass'ı Aç
"Passkey", "açık anahtar", "AES", "PWA"… güvenlik dünyası kısaltmalarla doludur. İşte sade dilde, tam halleri yazılı ve yararlı olduğunda günlük bir benzetmeyle.
Bir çift anahtar. Açık anahtar paylaşmak için güvenlidir — onu herkesin kullanabileceği bir asma kilit gibi düşünün. Özel anahtar, bu asma kilidi açan tek anahtardır ve onu asla vermezsiniz. Bu çiftle, anahtarın kendisini hiç göndermeden güvenli bir şekilde alışveriş yapabilirsiniz.
Parolasız giriş yolu. Anahtar telefonunuzda, PC'nizde veya YubiKey gibi bir güvenlik anahtarında yaşar. Sizin siz olduğunuzu nasıl kanıtladığınız cihaza bağlıdır — telefonlar ve PC'ler parmak izi veya yüz tanıma kullanır, YubiKey ise "metal temas noktasına dokunmayı" ve istendiğinde PIN'i kullanır (not: sıradan YubiKey'lerde parmak izi sensörü yoktur). Ezberlenecek bir şey yok ve kimlik avına karşı çok zor.
Passkey'leri tarayıcılarda çalıştıran standartlar. Bir sitenin tarayıcıdan "bu kullanıcıyı cihazıyla veya anahtarıyla doğrula" istemesi şeklini tanımlarlar. FIDO2 altındaki daha geniş şartnameler ailesidir.
Talep üzerine YubiKey'den "aynı gizli değeri, ancak bu anahtara özgü olarak" çekmenin bir yolu. Arpass, kayıtlı her YubiKey için ayrı bir şifreleme anahtarı türetmek üzere bunu kullanır.
Parolanın üzerine bir ekstra kontrol istemek — telefonda bir kod, YubiKey dokunması vb. "Kapıda iki kilit." MFA daha genel terimdir ve iki veya daha fazla faktörün birleşimi anlamına gelir.
Yaklaşık her 30 saniyede bir değişen, atılabilir bir sayısal kod. Çalınsa bile çabuk sona erer. 2FA için yaygın olarak kullanılır.
Şifreleme, bir anahtar kullanarak verileri okunamaz bir şeye dönüştürür. Şifre çözme, anahtarla tersine çevirir. Hepsi bu.
Bugün en yaygın kullanılan şifreleme yöntemi. Aynı anahtar hem şifreler hem şifre çözer ("simetrik şifreleme"). "AES-256", anahtarın 256 bit olduğu anlamına gelir — çok güçlü.
Her ikisi de açık anahtar şifreleme yöntemleridir. RSA, uzun süredir devam eden klasiktir (üç mucidinin adını taşır). ECC daha yenidir ve aynı güç için daha kısa anahtarlar kullanır, bu nedenle telefonlarda ve YubiKey'lerde baskın hale gelmektedir. Matematik karmaşıktır; kullanmak için anlamanıza gerek yoktur.
Verileri sabit uzunlukta bir "parmak izi" dizesine dönüştürür. Aynı giriş her zaman aynı parmak izini üretir, ancak parmak izinden girişe geri dönemezsiniz. Müdahaleyi algılamak ve öğeleri karşılaştırmak için kullanılır.
Tek bir temel sırdan amaca özgü anahtarlar güvenli bir şekilde üretmenin bir yolu. Aynı sırı doğrudan her şey için yeniden kullanmama disiplini.
Teorik olarak günümüzün açık anahtar kriptografisini (RSA, ECC) kırabilen geleceğin ultra güçlü bilgisayarları. PQC, onlara direnmek için tasarlanmış yeni nesil kriptografidir. Bugün pratik bir tehdit değildir.
Giriş anahtarlarını tutan küçük bir USB / NFC fiziksel cihaz. YubiKey en bilinen markadır. Anahtar fiziksel olarak elinizde yaşadığı için çok güçlüdür.
Onu metal temas noktasına dokunarak, ayrıca istendiğinde PIN ile kullanırsınız. Sıradan YubiKey'lerde (5 serisi ve Security Key serisi) parmak izi sensörü yoktur. (Yubico, parmak iziye sahip ayrı bir "YubiKey Bio" hattı da yapar, ancak bu farklı bir ürün hattıdır.)
Çok kısa menzilli kablosuz. "Telefonunuzu YubiKey ile dokundurma" tipi iletişim. Temassız ulaşım kartlarıyla aynı teknoloji ailesi.
Bir telefon veya PC içinde, anahtarları ekstra korumalarla saklayan izole, özel bir alan. Parmak izi / yüz verileriniz ve cihaz anahtarlarınız burada yaşar ve çıkmaz. (Bu, telefonlara ve PC'lere yerleşiktir — YubiKey ile aynı şey değildir.)
Anahtarları asla dışarı çıkarmadan işleyen özel bir donanım parçası. Bankalar ve büyük hizmetler tarafından sunucu tarafında kullanılır.
E-postaları ve dosyaları şifrelemek ve imzalamak için uzun süredir devam eden bir standart. Orijinal "PGP" (Pretty Good Privacy) tabanlıdır. YubiKey bu anahtarları tutabilir.
Aslında ABD hükümeti çalışanları için bir "akıllı kart" tarzı kimlik doğrulama standardı. Diğerlerinin yanı sıra kurumsal PC girişi için kullanılır. YubiKey bunu destekler.
Bir web sitesinin uygulama gibi davranmasını sağlama yolu. "Ana Ekrana Ekle", siteyi tam ekran başlatan bir simge oluşturur. Bir uygulama mağazasından geçmez.
Bir web sayfası için arka planda çalışan küçük bir program. Çevrimdışı destek için ve bir sitenin PWA olarak nitelendirilmesi için kullanılır.
Bir PWA için küçük bir "yapılandırma dosyası". Uygulama adını, simgeleri ve nasıl başlatılması gerektiğini listeler. Tarayıcının siteyi bir uygulama gibi ele almasına izin verir.
Bir web sitesini Android "uygulama kabuğu"na sarma yolu, böylece Google Play'de listelenebilir.
Apple / Google faturalandırması kullanarak bir uygulamanın içinde dijital ürünler satın alma. Bu mağazalar bir komisyon alır.
Bir web sayfasına "yalnızca bu yerlerden komut dosyaları ve resimler yükleyebilirsiniz" diyen bir güvenlik ayarı. Enjekte edilmiş kötü amaçlı komut dosyalarının çalışmasını durdurmaya yardımcı olur.
Hizmet operatörünün verilerinizin içeriğini göremediği (ve erişemediği) bir tasarım. Şifreleme tamamen tarayıcınızda gerçekleşir; operatör yalnızca şifrelenmiş baytları görür. Arpass bu tasarımı kullanır.
"Blok zinciri", verileri dağıtılmış ve değiştirilmesi veya silinmesi çok zor olacak şekilde depolama yoludur. Arweave, yazdığınızın yazılı kaldığı, kalıcı belirli bir blok zinciri depolama türüdür. Arpass şifrelenmiş verilerinizi burada saklar.
Arpass'ta, verilerinizi gerçekten şifreleyen ana anahtar. MEK'in kendisi daha sonra parolanız, YubiKey'iniz ve diğer "faktörler" tarafından sarılır (şifrelenir), bu nedenle asla çıplak değildir.
Arpass'ın kurtarma kodu. Tüm cihazlarınızı ve anahtarlarınızı kaybederseniz kurtarmak için son çare. Kağıda basılmış ve güvenli bir şekilde saklanmıştır. (Yalnızca-YubiKey modu Recovery Secret kullanmaz.)