Namai Pirmyn mąstymas „Fido“ sąjunga: slaptažodžiai pradeda mus žlugdyti

„Fido“ sąjunga: slaptažodžiai pradeda mus žlugdyti

Video: The Groucho Marx Show: American Television Quiz Show - Hand / Head / House Episodes (Lapkritis 2024)

Video: The Groucho Marx Show: American Television Quiz Show - Hand / Head / House Episodes (Lapkritis 2024)
Anonim

Ar slaptažodžio era gali būti už mus? Štai ką „PayPal“ vyriausiasis saugumo pareigūnas Michaelas Barrettas prognozavo per vieną įdomiausių šios savaitės interopo parodų Las Vegase pagrindines diskusijas.

Barrettas teigė, kad slaptažodžiai buvo plačiai naudojami nuo 1961 m., Tačiau dėl debesų paslaugų paplitimo mums liko per daug svetainių, kurioms reikia slaptažodžių. Žmonės turi per daug slaptažodžių, todėl yra nusivylę. Dėl to jis sakė: „Slaptažodžiai pradeda mus žlugdyti“.

Palikę savo įrenginiams, vartotojai pasirinks blogus slaptažodžius ir juos naudos visur. Tai reiškia, kad jų svarbiausios sąskaitos saugumas yra sumažintas iki mažiausiai saugios vietos, kurioje jie naudoja tą slaptažodį. Tuo tarpu pilve pasiekiama pigi duomenų apdorojimo galia, įskaitant GPU, žmonėms palengvino slaptažodžių kaupimą.

Alternatyva - dviejų veiksnių sistemos su slaptažodžio klavišų skambėjimu - jis teigė, kad „reguliuotojo svajonė, bet vartotojo košmaras“, nes kiekviena svetainė gali turėti savo saugią prieigos raktų sistemą.

Dėl to mums reikia kažko kito ir būtent ten įsijungia FIDO aljansas. Vartotojai nori kažko, kas būtų ir saugu, ir lengva, sakė Barrettas. Bet koks sprendimas turi užtikrinti tvirtesnį autentifikavimą, tačiau juo turi būti lengviau naudotis ir tuo pačiu gerbti žmonių privatumą.

Aljansas veikia daugiau nei dvejus metus ir netrukus bus pradėti rengti pirmieji tokie sprendimai.

Šiuolaikiniame modelyje slaptažodžiai įvedami į įrenginį ir perduodami per įrenginį tarnybai kitame gale. FIDO modelyje vartotojai autentifikuoja naudodamiesi nedideliu skaičiumi prietaisų, o vietoje to autentifikuoja savo įrenginį. Tada FIDO rietuvė įrenginyje žino, kaip atpažinti paslaugą. Ryšio informacija gali būti saugoma kompiuterio TPM mikroschemoje arba išmaniojo telefono saugiame inde.

Norėdami autentifikuoti naudodami įrenginį, galėtumėte naudoti pirštų atspaudus. Barrettas pasiūlė, kad „Apple“ gali pasirodyti su pirštų atspaudų skaitytuvu išmaniajame telefone vėliau šiais metais, o netrukus seka „Android“ įrenginiai. Prietaisai taip pat galėtų naudoti „balso biometrinius duomenis“ (balso atspaudą), akių atpažinimą ar veido atpažinimą. Atskiros svetainės gali paprašyti vieno ar daugiau iš šių ženklų, kuriuos jos nori sutikti.

Kad šis planas veiktų, reikia, kad abu įrenginiai palaikytų standartą, ir paslaugos, priimančios FIDO autentifikavimą. Barrettas teigė, kad „PayPal“ įgalina FIDO. Įjungus svetainę, jei yra FIDO klientas, ji pripranta; kitaip jis bus ignoruojamas.

Nors, jo manymu, slaptažodžiai pasibaigė, Barrett pripažino, kad praeis keleri metai, kol pradėsime tikrąjį masinį priėmimą. Tikimybė yra tik „50/50, ar galime tai atsisakyti“, - sakė jis.

Tačiau atsižvelgiant į tai, kiek slaptažodžių mes nuolat skaitome, ir nusivylimą, su kuriuo susiduriame visi turėdami dabartinius slaptažodžius, neginčijame, kad daugelis iš mūsų nori kažko geresnio.

„Fido“ sąjunga: slaptažodžiai pradeda mus žlugdyti