Video: Technical Webinar: Getting to Know the FIDO Specifications (Studeni 2024)
Može li doba lozinke iza nas? To je predvidio glavni sigurnosni direktor PayPal-a Michael Barrett tijekom jedne od najzanimljivijih glavnih vijesti na ovotjednoj izložbi Interop u Las Vegasu.
Barrett je rekao da su lozinke u širokoj upotrebi od 1961. godine, ali učestalost usluga u oblaku ostavila nam je previše web mjesta koja zahtijevaju lozinke. Ljudi imaju previše lozinki i stoga su frustrirani. Kao rezultat toga, rekao je, "Lozinke nam počinju propadati."
Kad budu ostavljeni na vlastitim uređajima, korisnici će odabrati slabe lozinke i koristiti ih svugdje. To znači da se sigurnost njihovog najvažnijeg računa svodi na sigurnost najmanje sigurnog mjesta na kojem koriste tu lozinku. U međuvremenu, dostupnost jeftine procesijske snage u oblaku, uključujući GPU, ljudima je olakšala razbijanje mjenjača lozinki.
Alternativno - dvofaktorski sustavi s ključevima zaporke - rekao je da je "regulator regulator, ali noćna mora korisnika", jer svaka web lokacija može imati vlastiti siguran token sustav.
Kao rezultat, potrebno nam je nešto drugo i tu dolazi FIDO Savez. Korisnici žele nešto što je sigurno i jednostavno, rekao je Barrett. Svako rješenje mora pružiti jaču provjeru autentičnosti, ali mora biti jednostavnije za upotrebu i istovremeno poštivati privatnost ljudi.
Savez postoji već više od dvije godine, a prva takva rješenja trebala bi biti pokrenuta.
S današnjim modelom, lozinke se unose na uređaj i zatim prosljeđuju kroz uređaj drugom servisu. U FIDO modelu korisnici se autentificiraju s malim brojem uređaja i umjesto toga autentificiraju svoj uređaj. FIDO snop na uređaju tada zna kako se autentificirati natrag u uslugu. Podaci za vezu mogu se pohraniti u TPM čip na računalu ili u sigurni spremnik na pametnom telefonu.
Za provjeru autentičnosti s uređajem možete upotrijebiti otisak prsta. Barrett je sugerirao da Apple možda ove godine izlazi s čitačem otisaka prstiju na pametnom telefonu, a uskoro će nastupiti i Android uređaji. Uređaji bi mogli koristiti i "biometriku glasa" (otisak glasa), prepoznavanje očiju ili prepoznavanje lica. Pojedinačne stranice mogu zatražiti jednog ili više tih označitelja koje žele prihvatiti.
Da bi ovaj plan uspio, zahtijevat će i uređaji koji podržavaju standard i usluge koje prihvaćaju FIDO provjeru autentičnosti. Barrett je rekao da je PayPal u procesu dobijanja FIDO-a. Jednom kada je web lokacija omogućena, ako postoji FIDO klijent, koristi se; u suprotnom će se zanemariti.
Iako misli da su mu lozinke nestale, Barrett je priznao da će proći nekoliko godina prije nego što počnemo vidjeti stvarno masovno usvajanje. Šanse su samo "50/50 da li to možemo riješiti", rekao je.
Ali s obzirom na broj hakiranja lozinki o kojima stalno čitamo i frustracije s kojima se svi susrećemo s trenutnim lozinkama, ne može se poreći da mnogi od nas žele nešto bolje.
