Peidiwch â defnyddio allweddi i amgryptio data defnyddwyr

Passkeys yw'r datblygiad dilysu mwyaf cyffrous ers blynyddoedd. Maent yn dileu gwe-rwydo, yn dileu baich cyfrineiriau, ac yn darparu profiad mewngofnodi di-dor gyda chefnogaeth cryptograffeg allwedd gyhoeddus. Ond mae camsyniad peryglus yn ymledu trwy gymunedau datblygwyr: os yw passkeys yn cryptograffig, yn sicr gallant amgryptio data defnyddwyr hefyd. Ni allant - a bydd ceisio eu defnyddio yn y ffordd honno yn creu systemau brau, annibynadwy a allai gloi eich defnyddwyr allan o'u gwybodaeth eu hunain yn barhaol. Mae deall pam mae angen edrych yn glir ar beth yw cyfrineiriau mewn gwirionedd, beth mae amgryptio yn ei ofyn, a lle mae'r ddau yn ymwahanu mewn ffyrdd sy'n hynod bwysig i unrhyw blatfform sy'n trin data busnes sensitif.

Mae Dilysu ac Amgryptio yn Swyddi Sylfaenol Wahanol

Mae dilysu yn ateb un cwestiwn: "Ai chi yw pwy rydych chi'n honni eich bod?" Mae amgryptio yn ateb un hollol wahanol: "A all y data hwn aros yn annarllenadwy i bawb ac eithrio partïon awdurdodedig?" Mae'r ddwy broblem hyn yn rhannu cyntefig cryptograffig, ond mae'r gofynion peirianneg yn amrywio'n sylweddol. Mae angen i ddilysu ddigwydd unwaith y sesiwn, gall oddef methiant achlysurol gydag wrth gefn gosgeiddig, ac nid oes angen iddo gynhyrchu'r un allbwn bob tro. Mae amgryptio yn gofyn am fynediad allweddol penderfynol, atgynhyrchadwy dros oes gyfan y data - a allai fod yn flynyddoedd neu ddegawdau.

Pan fyddwch yn dilysu gyda chyfrinair, mae eich dyfais yn cynhyrchu llofnod cryptograffig sy'n profi bod gennych yr allwedd breifat sy'n gysylltiedig â'ch cyfrif. Mae'r gweinydd yn gwirio'r llofnod hwn ac yn caniatáu mynediad. Nid yw'r gweinydd - na hyd yn oed eich cais - yn cael mynediad at y deunydd allwedd preifat ei hun ar unrhyw adeg. Nodwedd yw hon, nid cyfyngiad. Mae'r model diogelwch cyfan o allweddi yn dibynnu ar yr allwedd breifat byth yn gadael cilfach ddiogel eich dyfais. Ond mae amgryptio yn gofyn eich bod yn defnyddio allwedd i drawsnewid data, ac yn ddiweddarach yn defnyddio'r un allwedd (neu'r allwedd) i wrthdroi'r trawsnewidiad. Os na allwch gyrchu'r allwedd yn ddibynadwy, ni allwch ddadgryptio'n ddibynadwy.

Mae angen strategaethau amgryptio ar lwyfannau fel Mewayz sy'n rheoli gwybodaeth fusnes sensitif - anfonebau, cofnodion cyflogres, cysylltiadau CRM, dogfennau AD ar draws 207 o fodiwlau - wedi'u hadeiladu ar allweddi sy'n wydn, yn adferadwy, ac yn gyson hygyrch. Mae adeiladu hynny ar sylfaen a ddyluniwyd yn benodol i atal mynediad allweddol yn wrth-ddweud pensaernïol.

Pam Mae Cyfrinair yn Gwrthsefyll Cael ei Ddefnyddio fel Allweddi Amgryptio

Cafodd manyleb WebAuthn, sy'n sail i allweddi cyfrin, ei dylunio'n fwriadol gyda chyfyngiadau sy'n ei gwneud yn anymarferol i ddefnyddio amgryptio. Mae deall y cyfyngiadau hyn yn datgelu pam nad yw hwn yn fwlch y gall peirianneg glyfar ei bontio - mae'n ffin ddylunio sylfaenol.

• Dim allforiad allwedd: Mae allweddi preifat sy'n cael eu cynhyrchu wrth gofrestru'r allweddi yn cael eu storio mewn cilfachau diogel gyda chaledwedd (TPM, Secure Enclave, neu gyfwerth). Nid yw'r system weithredu a APIs porwr yn darparu unrhyw fecanwaith i echdynnu deunydd allweddol crai. Gallwch ofyn i'r allwedd arwyddo rhywbeth, ond ni allwch ddarllen yr allwedd ei hun.
• Cynhyrchu bysell anbenderfynol: Mae creu cyfrinair ar gyfer yr un defnyddiwr ar ddyfais wahanol yn cynhyrchu pâr allwedd hollol wahanol. Nid oes unrhyw ymadrodd hadau, dim llwybr tarddiad, dim ffordd i ail-greu'r un allwedd ar ddyfais arall. Mae pob cofrestriad yn cryptograffig annibynnol.
• Argaeledd wedi'i rwymo gan ddyfais: Hyd yn oed gyda chysoni cyfrinair (iCloud Keychain, Rheolwr Cyfrinair Google), mae argaeledd yn dibynnu ar gyfranogiad yr ecosystem. Gall defnyddiwr sy'n cofrestru ar iPhone ac yn newid yn ddiweddarach i Android golli mynediad. Mae defnyddiwr y mae ei ddyfais ar goll, wedi'i dwyn neu wedi'i hailosod yn y ffatri yn wynebu'r un broblem.
• Her-ymateb yn unig: Mae API WebAuthn yn datgelu navigator.credentials.get() sy'n dychwelyd honiad wedi'i lofnodi, nid deunydd allwedd crai. Rydych chi'n derbyn llofnod dros her a ddarperir gan y gweinydd - sy'n ddefnyddiol ar gyfer profi hunaniaeth, yn ddiwerth ar gyfer deillio allwedd amgryptio.
• Dim hyblygrwydd algorithm: Mae cyfrineiriau fel arfer yn defnyddio ECDSA gyda'r gromlin P-256. Hyd yn oed pe gallech gyrchu'r allwedd, algorithm arwyddo yw ECDSA, nid algorithm amgryptio. Byddai angen trawsnewidiadau ychwanegol (cytundeb bysell ECDH, tarddiad KDF) nad yw'r API yn eu cefnogi yn y cyd-destun hwn.

Mae rhai datblygwyr wedi cynnig atebion — gan ddefnyddio'r estyniad PRF (Pseudo-Random Function) i WebAuthn, er enghraifft, i ddeillio bysellau cymesurol yn ystod dilysu. Er bod yr estyniad hwn yn bodoli yn y fanyleb, mae cefnogaeth porwr yn parhau i fod yn anghyson, nid yw ar gael ar lawer o lwyfannau symudol, ac mae'n dal i etifeddu'r broblem rhwymo dyfais. Nid oes modd atgynhyrchu allwedd sy'n deillio o PRF ar un ddyfais ar ddyfais arall gyda chyfrinair gwahanol, hyd yn oed ar gyfer yr un cyfrif defnyddiwr.

Y Senario Colli Data Does Neb Eisiau Ei Llongio

Ystyriwch beth sy'n digwydd pan fyddwch chi'n amgryptio data defnyddiwr ag allwedd sy'n deillio o'u cyfrinair. Mae popeth yn gweithio'n hyfryd ar y diwrnod cyntaf. Mae'r defnyddiwr yn mewngofnodi, mae'r allwedd yn deillio, mae data'n cael ei amgryptio a'i ddadgryptio'n ddi-dor. Yna dri mis yn ddiweddarach, mae eu ffôn yn syrthio i lyn.

Gyda dilysiad traddodiadol, mae colli dyfais yn anghyfleustra. Mae'r defnyddiwr yn adennill ei gyfrif trwy e-bost, yn sefydlu tystlythyrau newydd, ac yn parhau i weithio. Ond pe bai eu data wedi'i amgryptio gydag allwedd wedi'i rhwymo i amgaead diogel y ddyfais sydd bellach dan y dŵr, mae'r data hwnnw wedi diflannu. Ddim yn "anodd ei adennill" wedi mynd - yn anwrthdroadwy cryptograffig wedi mynd. Ni all unrhyw docyn cymorth cwsmeriaid, dim llif adfer cyfrif, dim uwchgyfeirio gweithredol wrthdroi'r mathemateg. Mae'n bosib hefyd bod y data wedi'u dileu.

Rheol sylfaenol dylunio system amgryptio: os oes gan eich strategaeth rheoli allweddol unrhyw bwynt methiant unigol sy'n dinistrio mynediad i ddata defnyddwyr yn barhaol, nid ydych wedi adeiladu nodwedd ddiogelwch - rydych wedi adeiladu mecanwaith colli data gyda chamau ychwanegol.

Ar gyfer busnes sy'n rhedeg gweithrediadau trwy blatfform — rheoli 50 o berthnasau cleient mewn CRM, prosesu cyflogres fisol ar gyfer 30 o weithwyr, olrhain fflyd o gerbydau — nid yw colli data parhaol o ffôn wedi'i ollwng yn fater UX bach. Mae'n drychineb parhad busnes. Dyma'n union pam mae pensaernïaeth Mewayz yn gwahanu mecanweithiau dilysu oddi wrth haenau diogelu data, gan sicrhau na all unrhyw fethiant dyfais unigol beryglu mynediad at wybodaeth fusnes hanfodol ar draws unrhyw un o'i fodiwlau integredig.

Beth ddylech chi ei ddefnyddio yn lle hynny

Y newyddion da yw bod patrymau sydd wedi'u hen sefydlu yn bodoli ar gyfer amgryptio data defnyddwyr heb syrthio i'r trap allweddi. Mae'r dulliau hyn wedi'u profi gan frwydrau, yn cael eu cefnogi'n eang, ac wedi'u cynllunio'n benodol ar gyfer yr achos defnydd amgryptio.

Amgryptio ochr gweinydd gydag allweddi wedi'u rheoli yw'r dewis mwyaf ymarferol o hyd ar gyfer y mwyafrif helaeth o raglenni. Mae eich platfform yn amgryptio data yn ddisymud gan ddefnyddio allweddi a reolir trwy Wasanaeth Rheoli Allweddi cywir (KMS) - AWS KMS, Google Cloud KMS, HashiCorp Vault, neu gyfwerth. Mae'r defnyddiwr yn dilysu (gyda allweddi, os mynnwch!) ac mae'r gweinydd yn trin amgryptio a dadgryptio yn dryloyw. Dyma sut mae'r rhan fwyaf o lwyfannau SaaS yn diogelu data, ac mae'n gweithio oherwydd bod yr allweddi'n wydn, wrth gefn, yn gylchdroi ac yn annibynnol ar ddyfais unrhyw ddefnyddiwr.

Mae bysellau amgryptio sy'n deillio o gyfrinair (gan ddefnyddio Argon2id neu scrypt ar gyfer tarddiad bysell) yn briodol pan fydd angen gwir amgryptio gwybodaeth sero arnoch lle nad yw hyd yn oed y gweinydd yn gallu darllen data defnyddwyr. Y cyfaddawd yw bod colli'r cyfrinair yn golygu colli'r data, ond gellir cofio cyfrineiriau, eu hysgrifennu a'u storio mewn rheolwyr cyfrinair - nid ydynt wedi'u cloi y tu mewn i gilfach caledwedd. Mae gwasanaethau fel 1Password a Standard Notes yn defnyddio'r dull hwn yn effeithiol.

1. Defnyddiwch allweddi cyfrin (neu unrhyw ddull cryf) ar gyfer dilysu - dilysu hunaniaeth y defnyddiwr.
2. Ar ôl dilysu, deillio neu adalw allweddi amgryptio trwy system rheoli bysellau pwrpasol ar wahân.
3. Gweithredu mecanweithiau escrow neu adfer allweddi — bysellau adfer, cysoni allwedd aml-ddyfais, neu warchodaeth allwedd sefydliadol ar gyfer cyfrifon busnes.
4. Amgryptio data wrth orffwys ac wrth deithio gan ddefnyddio AES-256-GCM neu XChaCha20-Poly1305 gydag allweddi o'ch KMS.
5. Cylchdroi allweddi o bryd i'w gilydd a chynnal copi wrth gefn bysellau wedi'u hamgryptio sy'n goroesi unrhyw bwynt methiant unigol.

Nid arfer gorau yn unig yw’r gwahanu pryderon hwn – dyma’r unig bensaernïaeth sy’n caniatáu ichi uwchraddio dulliau dilysu yn annibynnol ar eich strategaeth amgryptio. Pan fydd cyfrineiriau'n esblygu neu'n cael eu disodli gan rywbeth gwell yn y pen draw, mae eich data wedi'i amgryptio yn parhau i fod yn gwbl hygyrch.

Ymestyniad PRF: Addewid a Peryglon

Gall datblygwyr sy'n dilyn manyleb WebAuthn yn agos bwyntio at yr estyniad prf fel pont bosib rhwng cyfrineiriau ac amgryptio. Mae'r estyniad hwn yn caniatáu i barti sy'n dibynnu ofyn am werth ffug-hap sy'n deillio o ddeunydd cyfrinachol y cyfrinair yn ystod seremoni ddilysu. Mewn egwyddor, gallai'r gwerth hwn fod yn allwedd amgryptio neu hedyn.

Yn ymarferol, mae estyniad y PRF yn wynebu rhwystrau mabwysiadu sylweddol. O ddechrau 2026, mae cefnogaeth yn amrywio'n ddramatig ar draws porwyr a llwyfannau. Mae gweithrediad Safari yn wahanol i weithrediad Chrome. Nid yw llawer o ddyfeisiau Android yn ei gefnogi o gwbl. Mae gan allweddi diogelwch caledwedd gefnogaeth anghyson. Ar gyfer unrhyw blatfform sy'n gwasanaethu sylfaen defnyddwyr amrywiol - ac mae Mewayz yn gwasanaethu 138,000+ o ddefnyddwyr ar draws pob system weithredu fawr a math o ddyfais - mae adeiladu amgryptio ar nodwedd ag argaeledd anghyson yn weithredol anghynaladwy.

Yn fwy sylfaenol, nid yw PRF yn datrys y broblem aml-ddyfais. Mae'r allbwn ffug-hap yn deillio o'r cyfrinair penodol ar y ddyfais benodol. Mae defnyddiwr sy'n cofrestru allweddi ar ei liniadur a'i ffôn yn cael dau allbwn PRF gwahanol ar gyfer yr un cyfrif. Byddai angen i chi amgryptio data gydag allwedd deilliedig un ddyfais ac yna rhywsut ail-amgryptio neu rannu'r allwedd honno gyda'r ddyfais arall - sy'n dod â chi'n ôl i adeiladu system rheoli allweddol iawn beth bynnag. Ar y pwynt hwnnw, mae'r allwedd sy'n deillio o gyfrinair yn ychwanegu cymhlethdod heb ychwanegu diogelwch.

Gwersi i Adeiladwyr: Defnyddiwch yr Offeryn Cywir ar gyfer yr Haen Cywir

Mae'r demtasiwn i ddefnyddio allweddi amgryptio yn dod o reddf dda - mae datblygwyr eisiau trosoledd cryptograffeg cryf a lleihau nifer y cyfrinachau y mae angen i ddefnyddwyr eu rheoli. Ond mae peirianneg diogelwch yn ei hanfod yn ymwneud â defnyddio'r cyntefig cywir ar yr haen gywir. Mae clo a sêff yn diogelu pethau gwerthfawr, ond ni fyddech yn gosod bollt marw y tu mewn i gladdgell nac yn ceisio cario sêff yn eich poced.

Passkeys yn rhagori ar eu pwrpas cynlluniedig. Maent wedi lleihau nifer y bobl sy'n cymryd drosodd sy'n gysylltiedig â gwe-rwydo hyd at 99.9% yn narpariaeth fewnol Google. Maent yn dileu ymosodiadau stwffio credadwy yn gyfan gwbl. Maent yn darparu profiad mewngofnodi sydd ar yr un pryd yn fwy diogel ac yn fwy cyfleus na chyfrineiriau. Dyna gyflawniad rhyfeddol, ac mae'n ddigon. Mae gofyn i allweddi cyfrin hefyd ddatrys amgryptio fel gofyn i'ch wal dân hefyd wasanaethu fel eich system wrth gefn - mae'n camddeall y bensaernïaeth.

Wrth adeiladu llwyfannau sy'n ymdrin â gweithrediadau busnes sensitif, dylai'r bensaernïaeth adlewyrchu ffiniau clir. Mae dilysu yn gwirio hunaniaeth. Mae awdurdodiad yn pennu mynediad. Mae amgryptio yn diogelu data wrth orffwys ac wrth gludo. Mae rheolaeth allweddol yn sicrhau bod allweddi amgryptio yn goroesi colled dyfais, trosiant gweithwyr, a newidiadau seilwaith. Mae gan bob haen offer pwrpasol, ac mae eu cymysgu'n creu breuder sy'n dod i'r wyneb ar yr adegau gwaethaf posibl - pan fo angen mwyaf ar ddefnyddiwr gael mynediad at ei ddata ac na all.

Cael Diogelwch yn Iawn Heb Ei Gorgymlethu

Ar gyfer y rhan fwyaf o raglenni SaaS a llwyfannau busnes, mae'r argymhelliad ymarferol yn syml: mabwysiadwch allweddi yn frwdfrydig i'w dilysu, a thrin amgryptio yn gyfan gwbl ar ochr y gweinydd gyda KMS wedi'i reoli. Mae hyn yn rhoi'r profiad mewngofnodi gorau sydd ar gael heddiw i'ch defnyddwyr tra'n diogelu eu data gyda seilwaith a ddyluniwyd yn benodol ar gyfer gwydnwch ac adferiad.

Os yw eich model bygythiad yn wirioneddol angen amgryptio o un pen i'r llall lle nad yw'r gweinydd yn gallu cyrchu data testun plaen, buddsoddwch mewn pensaernïaeth amgryptio ochr cleient iawn gydag allweddi sy'n deillio o gyfrinair, codau adfer, ac escrow allweddi sefydliadol - nid llwybrau byr sy'n deillio o gyfrinair. Mae'r buddsoddiad peirianneg yn fwy, ond y dewis arall yw cludo system a fydd yn y pen draw yn dinistrio data rhywun yn anadferadwy.

Mae penderfyniadau diogelwch yn gwaethygu dros amser. Mae llwybr byr a gymerir heddiw yn dod yn hunllef mudo mewn tair blynedd pan fydd y newidiadau cyntefig sylfaenol, ecosystem dyfais yn symud ei pholisi cysoni, neu pan fydd porwr yn anghymeradwyo estyniad. Gan adeiladu ar y tyniadau cywir o'r cychwyn cyntaf - dilysu fel dilysiad, amgryptio fel amgryptio, pob un â'i gylch bywyd allweddol ei hun - yw'r sylfaen sy'n caniatáu i lwyfannau raddfa i gannoedd o filoedd o ddefnyddwyr heb fom amser ticio wedi'i gladdu yn y plymio cryptograffig.

Cwestiynau Cyffredin

Pam na ellir defnyddio cyfrineiriau i amgryptio data defnyddwyr?

Mae passkeys wedi'u cynllunio ar gyfer dilysu yn unig, nid amgryptio. Maent yn dibynnu ar cryptograffeg allwedd gyhoeddus i wirio'ch hunaniaeth wrth fewngofnodi, ond nid yw'r allwedd breifat byth yn gadael eich dyfais ac nid yw'n hygyrch i gymwysiadau. Mae amgryptio yn gofyn am allweddi sefydlog, atgynhyrchadwy a all ddadgryptio data yn gyson dros amser. Nid oes gan Passkeys y gallu hwn o ran dyluniad, sy'n eu gwneud yn sylfaenol anaddas ar gyfer diogelu gwybodaeth defnyddwyr sydd wedi'i storio.

Beth sy'n digwydd os ydych yn ceisio amgryptio data gyda chyfrineiriau beth bynnag?

Rydych mewn perygl o adeiladu system frau lle mae defnyddwyr yn cael eu cloi allan o'u data eu hunain yn barhaol. Gellir dirymu, cylchdroi, neu amnewid allweddi ar draws dyfeisiau heb rybudd. Os yw data wedi'i amgryptio yn gysylltiedig â chyfrinair penodol sy'n cael ei ddileu neu ei ddiweddaru, nid oes llwybr adfer. Mae hyn yn creu sefyllfa drychinebus o golli data na all unrhyw swm o waith peirianyddol ei atal yn ddibynadwy.

Beth ddylai datblygwyr ei ddefnyddio yn lle cyfrineiriau ar gyfer amgryptio data?

Dylai datblygwyr ddefnyddio datrysiadau amgryptio pwrpasol megis AES-256 gyda rheolaeth allweddi gywir, amgryptio amlen, neu lyfrgelloedd sefydledig fel libsodium. Cadw dilysu ac amgryptio fel pryderon ar wahân. Defnyddiwch allweddi cyfrin ar gyfer yr hyn maen nhw'n rhagori arno - mewngofnodi heb gyfrinair - ac allweddi amgryptio pwrpasol a reolir trwy systemau tarddiad allweddi a storio diogel ar gyfer diogelu data defnyddwyr sensitif.

Sut mae Mewayz yn ymdrin â dilysu a diogelwch data ar gyfer busnesau?

Mae Mewayz yn darparu OS busnes 207-modiwl yn dechrau ar $19/mo sy'n gwahanu dilysu oddi wrth ddiogelu data gan ddefnyddio arferion gorau'r diwydiant. Yn hytrach na chamddefnyddio cyfrineiriau, mae'r platfform yn app.mewayz.com yn gweithredu haenau amgryptio priodol ochr yn ochr â llifau mewngofnodi diogel, gan sicrhau y gall busnesau ddiogelu data cwsmeriaid yn ddibynadwy heb beryglu'r senarios cloi sy'n deillio o gyfuno dilysu ag amgryptio.