Video: Maria segundo o Islamismo (Septembra 2024)
Mohla by byť za nami éra hesla? To je to, čo predpovedal hlavný bezpečnostný dôstojník PayPal Michael Barrett počas jednej z najzaujímavejších hlavných tém tohto týždňa na výstave Interop v Las Vegas.
Barrett uviedol, že heslá sa široko používajú od roku 1961, ale prevalencia cloudových služieb nám ponecháva príliš veľa stránok, ktoré si vyžadujú heslá. Ľudia majú príliš veľa hesiel, a preto sú frustrovaní. V dôsledku toho povedal: „Heslá nám začínajú zlyhávať.“
Ak si ich používatelia ponechajú na svojich vlastných zariadeniach, vyberú si zlé heslá a budú ich používať všade. To znamená, že bezpečnosť ich najdôležitejšieho účtu je znížená na bezpečnosť najmenej zabezpečeného miesta, kde používajú toto heslo. Medzitým dostupnosť lacného výpočtového výkonu v cloude, vrátane GPU, ľuďom uľahčila praskanie hashov hesiel.
Alternatíva - dvojfaktorové systémy s krúžkami na kľúče - povedal, že je „sen regulátora, ale nočná mora užívateľa“, pretože každá stránka môže mať svoj vlastný bezpečný tokenový systém.
Výsledkom je, že potrebujeme niečo iné, a preto prichádza FIDO Alliance. Používatelia chcú niečo, čo je bezpečné a ľahké, uviedol Barrett. Každé riešenie musí poskytnúť silnejšiu autentizáciu, ale musí byť ľahšie použiteľné a pritom musí rešpektovať súkromie ľudí.
Aliancia funguje už viac ako dva roky a prvé takéto riešenia sa chystajú začať.
Pri dnešnom modeli sa heslá zadávajú do zariadenia a potom sa cez zariadenie prenášajú do služby na opačnom konci. V modeli FIDO sa používatelia autentifikujú pomocou malého počtu zariadení a namiesto toho sa autentifikujú na svoje zariadenia. Zásobník FIDO na zariadení potom vie, ako sa autentifikovať späť do služby. Informácie o pripojení môžu byť uložené v TPM čipe na PC alebo v bezpečnom kontajneri na smartfóne.
Na autentifikáciu pomocou zariadenia môžete použiť odtlačok prsta. Barrett navrhol, že spoločnosť Apple môže prísť s čítačkou odtlačkov prstov na smartfóne koncom tohto roka a zariadenia Android čoskoro nasledujú. Zariadenia by mohli používať aj „hlasovú biometriu“ (hlasovú tlač), rozpoznávanie očí alebo rozpoznávanie tváre. Jednotlivé stránky môžu požiadať o jedného alebo viacerých z týchto významov, ktoré chcú prijať.
Aby tento plán fungoval, vyžadovalo by to, aby obe zariadenia podporovali štandard a služby, ktoré akceptujú autentizáciu FIDO. Barrett uviedol, že služba PayPal je v procese aktivácie systému FIDO. Keď je web povolený, ak je klient FIDO, zvykne sa; inak to bude ignorované.
Aj keď si myslí, že heslá sa krátia, Barrett uznal, že to bude trvať niekoľko rokov, kým začneme vidieť skutočné hromadné osvojenie. Šance sú len „50/50, či to dokážeme vytrhnúť, “ povedal.
Ale vzhľadom na počet hackov na heslá, o ktorých stále čítame, a na frustrácie, s ktorými sa všetci stretávame s našimi súčasnými heslami, nemožno poprieť, že mnohí z nás chcú niečo lepšie.
