ARPASS
→ Mở Arpass
ARPASS
→ Mở Arpass
"Passkey", "khóa công khai", "AES", "PWA"… thế giới bảo mật đầy từ viết tắt. Đây là chúng bằng ngôn ngữ đơn giản, với dạng đầy đủ được viết ra và một phép ẩn dụ hàng ngày khi hữu ích.
Một cặp khóa. Khóa công khai an toàn để chia sẻ — hãy nghĩ về nó như một ổ khóa mà ai cũng có thể dùng. Khóa riêng là cái duy nhất mở được ổ khóa đó, và bạn không bao giờ đưa nó ra. Với cặp này, bạn có thể trao đổi an toàn mà không cần gửi chính khóa.
Cách đăng nhập không cần mật khẩu. Khóa sống trong điện thoại, PC hoặc khóa bảo mật như YubiKey. Cách bạn chứng minh đó là bạn phụ thuộc vào thiết bị — điện thoại và PC dùng vân tay hoặc nhận dạng khuôn mặt, còn YubiKey dùng "chạm tiếp điểm kim loại" cộng PIN nếu được yêu cầu (lưu ý: YubiKey thông thường không có cảm biến vân tay). Không có gì để ghi nhớ, rất khó bị lừa đảo.
Các tiêu chuẩn làm cho passkey hoạt động trong trình duyệt. Định nghĩa cách trang web yêu cầu trình duyệt "xác minh người dùng này bằng thiết bị hoặc khóa của họ". FIDO2 là họ thông số kỹ thuật rộng hơn bên dưới.
Cách rút "cùng một giá trị bí mật, nhưng duy nhất cho khóa này" từ YubiKey theo yêu cầu. Arpass dùng cái này để dẫn xuất một khóa mã hóa riêng cho mỗi YubiKey đã đăng ký.
Yêu cầu một kiểm tra bổ sung trên mật khẩu — một mã trên điện thoại, một lần chạm YubiKey, v.v. "Hai khóa trên cửa." MFA là thuật ngữ chung hơn và có nghĩa là kết hợp hai hoặc nhiều yếu tố.
Mã số dùng một lần thay đổi mỗi 30 giây hoặc lâu hơn. Ngay cả khi bị đánh cắp, nó hết hạn nhanh. Thường dùng cho 2FA.
Mã hóa biến dữ liệu thành thứ không đọc được bằng cách dùng khóa. Giải mã đảo ngược nó bằng khóa. Vậy thôi.
Phương pháp mã hóa được dùng rộng rãi nhất ngày nay. Cùng khóa mã hóa và giải mã ("mã hóa đối xứng"). "AES-256" nghĩa là khóa 256 bit — rất mạnh.
Cả hai đều là phương pháp mã hóa khóa công khai. RSA là cổ điển lâu đời (đặt theo ba người phát minh). ECC mới hơn và dùng khóa ngắn hơn cho cùng độ mạnh, vì vậy đang trở nên thống trị trên điện thoại và YubiKey. Toán học phức tạp; bạn không cần hiểu để dùng.
Biến dữ liệu thành chuỗi "dấu vân tay" độ dài cố định. Đầu vào giống nhau luôn tạo ra dấu vân tay giống nhau, nhưng bạn không thể ngược lại từ dấu vân tay về đầu vào. Dùng để phát hiện giả mạo và so sánh các mục.
Cách an toàn để tạo ra các khóa chuyên dụng từ một bí mật cơ sở. Kỷ luật không tái sử dụng cùng một bí mật trực tiếp cho mọi thứ.
Máy tính siêu mạnh tương lai có thể, về lý thuyết, phá vỡ mật mã khóa công khai hiện tại (RSA, ECC). PQC là thế hệ mật mã tiếp theo được thiết kế để chống lại chúng. Không phải mối đe dọa thực tế hôm nay.
Thiết bị vật lý USB / NFC nhỏ chứa khóa đăng nhập. YubiKey là thương hiệu nổi tiếng nhất. Vì khóa sống về mặt vật lý trong tay bạn, nó rất mạnh.
Bạn dùng nó bằng cách chạm tiếp điểm kim loại, cộng PIN khi được yêu cầu. YubiKey thông thường (dòng 5 và dòng Security Key) không có cảm biến vân tay. (Yubico cũng làm dòng "YubiKey Bio" riêng có vân tay, nhưng đó là dòng sản phẩm khác.)
Không dây tầm rất ngắn. Loại giao tiếp "chạm điện thoại với YubiKey". Cùng họ công nghệ với thẻ giao thông không tiếp xúc.
Khu vực biệt lập, chuyên dụng bên trong điện thoại hoặc PC lưu trữ khóa với bảo vệ thêm. Dữ liệu vân tay / khuôn mặt và khóa thiết bị của bạn sống ở đây và không ra ngoài. (Được tích hợp trong điện thoại và PC — không giống YubiKey.)
Phần cứng chuyên dụng xử lý khóa mà không bao giờ để chúng ra ngoài. Dùng phía máy chủ bởi các ngân hàng và dịch vụ lớn.
Tiêu chuẩn lâu đời để mã hóa và ký email và tệp. Dựa trên "PGP" gốc (Pretty Good Privacy). YubiKey có thể giữ các khóa này.
Tiêu chuẩn xác minh danh tính kiểu "thẻ thông minh", ban đầu cho nhân viên chính phủ Hoa Kỳ. Dùng cho đăng nhập PC doanh nghiệp, cùng những thứ khác. YubiKey hỗ trợ nó.
Cách làm cho trang web hành xử như ứng dụng. "Thêm vào Màn hình chính" tạo biểu tượng khởi chạy trang web toàn màn hình. Không qua cửa hàng ứng dụng.
Chương trình nhỏ chạy nền cho một trang web. Dùng cho hỗ trợ ngoại tuyến và để trang web đủ điều kiện là PWA.
"Tệp cấu hình" nhỏ cho PWA. Liệt kê tên ứng dụng, biểu tượng và cách khởi chạy. Cho phép trình duyệt đối xử với trang web như ứng dụng.
Cách bọc một trang web trong "vỏ ứng dụng" Android để nó có thể được liệt kê trên Google Play.
Mua hàng kỹ thuật số bên trong ứng dụng bằng thanh toán của Apple / Google. Các cửa hàng đó lấy hoa hồng.
Cài đặt bảo mật bảo trang web "bạn chỉ có thể tải tập lệnh và hình ảnh từ những nơi này". Giúp ngăn các tập lệnh độc hại được tiêm vào chạy.
Thiết kế mà nhà điều hành dịch vụ không thể thấy (và không thể tiếp cận) nội dung dữ liệu của bạn. Mã hóa diễn ra hoàn toàn trong trình duyệt; nhà điều hành chỉ thấy byte được mã hóa. Arpass dùng thiết kế này.
"Blockchain" là cách lưu trữ dữ liệu sao cho được phân phối và rất khó thay đổi hoặc xóa. Arweave là loại lưu trữ blockchain cụ thể nơi những gì bạn viết vẫn được viết, vĩnh viễn. Arpass lưu trữ dữ liệu được mã hóa của bạn ở đây.
Trong Arpass, khóa chính thực sự mã hóa dữ liệu của bạn. Bản thân MEK sau đó được gói (mã hóa) bởi mật khẩu, YubiKey và các "yếu tố" khác của bạn, vì vậy nó không bao giờ trần.
Mã khôi phục của Arpass. Cách cuối cùng để khôi phục nếu bạn mất tất cả thiết bị và khóa. In trên giấy và giữ an toàn. (Chế độ chỉ-YubiKey không dùng Recovery Secret.)