Domov Dopredu myslenie Aliancia Fido: heslá nám začínajú zlyhávať

Aliancia Fido: heslá nám začínajú zlyhávať

Video: Maria segundo o Islamismo (November 2024)

Video: Maria segundo o Islamismo (November 2024)
Anonim

Mohla by byť za nami éra hesla? To je to, čo predpovedal hlavný bezpečnostný dôstojník PayPal Michael Barrett počas jednej z najzaujímavejších hlavných tém tohto týždňa na výstave Interop v Las Vegas.

Barrett uviedol, že heslá sa široko používajú od roku 1961, ale prevalencia cloudových služieb nám ponecháva príliš veľa stránok, ktoré si vyžadujú heslá. Ľudia majú príliš veľa hesiel, a preto sú frustrovaní. V dôsledku toho povedal: „Heslá nám začínajú zlyhávať.“

Ak si ich používatelia ponechajú na svojich vlastných zariadeniach, vyberú si zlé heslá a budú ich používať všade. To znamená, že bezpečnosť ich najdôležitejšieho účtu je znížená na bezpečnosť najmenej zabezpečeného miesta, kde používajú toto heslo. Medzitým dostupnosť lacného výpočtového výkonu v cloude, vrátane GPU, ľuďom uľahčila praskanie hashov hesiel.

Alternatíva - dvojfaktorové systémy s krúžkami na kľúče - povedal, že je „sen regulátora, ale nočná mora užívateľa“, pretože každá stránka môže mať svoj vlastný bezpečný tokenový systém.

Výsledkom je, že potrebujeme niečo iné, a preto prichádza FIDO Alliance. Používatelia chcú niečo, čo je bezpečné a ľahké, uviedol Barrett. Každé riešenie musí poskytnúť silnejšiu autentizáciu, ale musí byť ľahšie použiteľné a pritom musí rešpektovať súkromie ľudí.

Aliancia funguje už viac ako dva roky a prvé takéto riešenia sa chystajú začať.

Pri dnešnom modeli sa heslá zadávajú do zariadenia a potom sa cez zariadenie prenášajú do služby na opačnom konci. V modeli FIDO sa používatelia autentifikujú pomocou malého počtu zariadení a namiesto toho sa autentifikujú na svoje zariadenia. Zásobník FIDO na zariadení potom vie, ako sa autentifikovať späť do služby. Informácie o pripojení môžu byť uložené v TPM čipe na PC alebo v bezpečnom kontajneri na smartfóne.

Na autentifikáciu pomocou zariadenia môžete použiť odtlačok prsta. Barrett navrhol, že spoločnosť Apple môže prísť s čítačkou odtlačkov prstov na smartfóne koncom tohto roka a zariadenia Android čoskoro nasledujú. Zariadenia by mohli používať aj „hlasovú biometriu“ (hlasovú tlač), rozpoznávanie očí alebo rozpoznávanie tváre. Jednotlivé stránky môžu požiadať o jedného alebo viacerých z týchto významov, ktoré chcú prijať.

Aby tento plán fungoval, vyžadovalo by to, aby obe zariadenia podporovali štandard a služby, ktoré akceptujú autentizáciu FIDO. Barrett uviedol, že služba PayPal je v procese aktivácie systému FIDO. Keď je web povolený, ak je klient FIDO, zvykne sa; inak to bude ignorované.

Aj keď si myslí, že heslá sa krátia, Barrett uznal, že to bude trvať niekoľko rokov, kým začneme vidieť skutočné hromadné osvojenie. Šance sú len „50/50, či to dokážeme vytrhnúť, “ povedal.

Ale vzhľadom na počet hackov na heslá, o ktorých stále čítame, a na frustrácie, s ktorými sa všetci stretávame s našimi súčasnými heslami, nemožno poprieť, že mnohí z nás chcú niečo lepšie.

Aliancia Fido: heslá nám začínajú zlyhávať