Видео: Google and Microsoft Debut: Replacing Passwords with FIDO2 Authentication (Септември 2024)
Възможно ли е ерата на паролата да е зад нас? Това прогнозира главният директор по сигурността на PayPal Майкъл Барет по време на една от най-интересните основни бележки на тазгодишното шоу Interop в Лас Вегас.
Барет каза, че паролите са широко използвани от 1961 г., но разпространението на облачните услуги ни остави твърде много сайтове, които изискват пароли. Хората имат твърде много пароли и по този начин са разочаровани. В резултат той каза: „Паролите започват да ни провалят“.
Когато бъдат оставени на собствените си устройства, потребителите ще изберат лоши пароли и ще ги използват навсякъде. Това означава, че сигурността на най-важния им акаунт е сведена до сигурността на най-малкото сигурно място, което използват тази парола. Междувременно наличието на евтина преобразувателна мощност в облака, включително графичните процесори, улесни хората да разбиват хешовете за пароли.
Като алтернатива - двуфакторни системи с ключове за пароли - той каза, че е „мечта на регулатора, но кошмар на потребителя“, тъй като всеки сайт може да има собствена система за сигурни маркери.
В резултат на това се нуждаем от още нещо и оттам идва FIDO Alliance. Потребителите искат нещо, което е едновременно сигурно и лесно, каза Барет. Всяко решение трябва да осигурява по-добра автентификация, но трябва да бъде по-лесно за използване и все пак да уважава поверителността на хората.
Съюзът съществува повече от две години и първите подобни решения са на път да стартират.
С днешния модел паролите се въвеждат на устройство и след това се предават през устройството на услугата от другия край. При модела FIDO потребителите се удостоверяват с малък брой устройства и вместо това се удостоверяват със своето устройство. След това FIDO стек на устройството знае как да удостоверява връщане към услугата. Информацията за връзката може да се съхранява в TPM чипа на компютър или в сигурен контейнер на смартфон.
За да се удостоверите с устройството, можете да използвате пръстов отпечатък. Барет предположи, че Apple може да излиза с четец на пръстови отпечатъци на смартфон по-късно тази година, а Android устройства ще последват скоро. Устройствата биха могли също да използват „гласова биометрия“ (гласов печат), разпознаване на очите или разпознаване на лице. Отделните сайтове биха могли да поискат един или повече от тези означения, които искат да приемат.
За да работи този план, ще се изискват както устройства, които поддържат стандарта, така и услуги, които приемат FIDO удостоверяване. Барет каза, че PayPal е в процес на стартиране на FIDO. След като даден сайт е активиран, ако има FIDO клиент, той се използва; в противен случай ще бъде игнориран.
Въпреки че смята, че паролите изчезват, Барет призна, че ще отнеме няколко години, преди да започнем да виждаме истинско масово приемане. Коефициентът е само "50/50 дали можем да го оттеглим", каза той.
Но като се има предвид броят на хакове за пароли, за които продължаваме да четем, и фрустрациите, с които всички се сблъскваме с настоящите си пароли, няма отричане, че много от нас искат нещо по-добро.
