Atslēgas līdzņemšanai
- FIDO alianse ir publicējusi b alto grāmatu, kurā analizēti trūkumi, kas neļauj tās bezparoles autentifikācijas standartam kļūt par galveno.
- Bezparoļu autentifikācijas mehānismiem nav izdevies nomainīt paroles, jo tās ir neērtas, liecina dokuments.
-
Tā piedāvā viedtālruņus izmantot kā viesabonēšanas drošības atslēgas.
Spēcīgas paroles ir neērti izveidot un pārvaldīt, taču papildu darbību un ierīču pievienošana autentifikācijas procesam ir vēl lielākas galvassāpes.
Tā secināts Fast ID Online Alliance (FIDO) informatīvajā dokumentā, kurā tiek vainotas lietojamības problēmas, kas neļauj bezparoles autentifikācijas mehānismiem kļūt par plaši izplatītiem. Tomēr alianse ir nākusi klajā ar risinājumu, lai vienreiz un uz visiem laikiem atrisinātu problēmu un padarītu FIDO autentifikācijas standartu tikpat izplatītu kā paroles.
"FIDO ir pārspējis visas sākotnējās cerības," pēc dokumentācijas izskatīšanas Lifewire pa e-pastu pastāstīja Bils Ledijs, LoginID produktu viceprezidents. "[Tas] ir ļoti tuvu visu autentifikācijas [problēmu] atrisināšanai, taču ir nepieciešams nedaudz vairāk."
Paroļu atcelšana
Ledijs uzskata, ka paroles ir pārdzīvojušas savu izmantošanu. Viņš vaino drošības nozari cilvēku neveiksmē, pārāk ilgi uzstājot vājās iespējas.
"Tagad paroles ir 60 gadus vecas, taču tās joprojām ir galvenā autentifikācijas opcija lielākajai daļai kontu. Patērētājiem ir daudz dažādu kontu, un viņiem katram ir jāatceras unikāla parole. Tas nav praktisks risinājums," apgalvoja Ledijs. Viņš piebilda, ka mūsdienu internetā, kur tīmekļa vietnes var viegli klonēt, drošības nozares uzdevums ir nodrošināt cilvēkus ar pareizajiem rīkiem, lai novērstu konta pārkāpumus.
FIDO alianse, atvērta nozares asociācija, kas izveidota, lai samazinātu atkarību no parolēm, ir strādājusi pie šī jautājuma jau aptuveni desmit gadus. Tas ir izveidojis FIDO autentifikācijas standartu, kas nav spējis iegūt vilces spēku. B altajā grāmatā alianse domā, ka beidzot ir identificējusi trūkstošo mīklas daļu, kā arī izklāstījusi stratēģiju tās pārvarēšanai.
Saskaņā ar aliansi, FIDO pašreizējam bezparoles autentifikācijas mehānismam ir raksturīgas lietojamības problēmas, kuru dēļ tas nav izdevies plaši izmantot.
"[Mēs] esam novērojuši ierobežotu izmantošanu [patērētāju telpā], jo tiek uztvertas neērtības saistībā ar fiziskās drošības atslēgām (pirkšana, reģistrēšana, nēsāšana, atkopšana) un izaicinājumi, ar kuriem patērētāji saskaras saistībā ar platformas autentifikatoriem (piem.piemēram, ir atkārtoti jāreģistrē katra jauna ierīce; nav vienkāršu veidu, kā atgūties no pazaudētām vai nozagtām ierīcēm) kā otru faktoru," norādīts izdevumā.
Lai novērstu problēmas, dokumentā ir aicināts izmantot mūsu viedtālruņus kā viesabonēšanas autentifikatorus vai pārnēsājamas drošības atslēgas.
"Lietotāja ierīce kā viesabonēšanas autentifikators nodrošina lielisku lietotāja pieredzi un daudz drošāku nekā paroles daļēji uzticamā ierīcē, ja tas tiek darīts pareizi. Tā kā jaunie viedtālruņi sākotnēji atbalsta FIDO un patērētāji reti atrodas tālu no saviem tālruņiem, ir labs risinājums," piekrita Ledijs.
Ceļš uz priekšu
Tomēr dokumentā ir norādīts, ka, lai viedtālruņi kļūtu veiksmīgi kā pārnēsājamas drošības atslēgas, FIDO ir jāizstrādā vienmērīgs process, lai cilvēki varētu pievienot savas mobilās ierīces vai pārslēgties starp tām.
Tā apgalvo, ka, ja būtisku uzdevumu, piemēram, jauna tālruņa iestatīšanas vai pārslēgšanās uz jaunu, process nav vienkāršs, cilvēki, visticamāk, noraidīs visu šo ideju kā neērtu. Lai no tā izvairītos, rakstā ir ierosināts ieviest jaunu paņēmienu, ko viņi sauc par vairāku ierīču FIDO akreditācijas datiem jeb "atslēgām".
"Vairāku ierīču piekļuves atslēgas akreditācijas dati attiecas uz ilgstoši aktuālu jautājumu saistībā ar FIDO. Jautājums ir par to, kā pāriet uz jaunu ierīci, ja es savā vecajā ierīcē reģistrēju 50 domēnam raksturīgus akreditācijas datus un pēc tam saņēmu jaunus. Neviens nevēlas veikt konta atkopšanu 50 dažādiem pakalpojumiem, lai atkārtoti piesaistītu jaunos FIDO akreditācijas datus," skaidroja Ledijs.
FIDO apgalvo, ka piekļuves atslēgas palīdzēs izvairīties no šīs situācijas, nodrošinot, ka, pārejot no vienas ierīces uz citu, mūsu FIDO akreditācijas dati jau mūs gaida. Protams, dokuments ir konceptuāls, un Ledijs uzskata, ka šādu mehānismu ir vieglāk ierosināt nekā īstenot.
"Būtu žēl, ja piekļuves atslēgas risinājumi būtu specifiski pārdevējam, lai patērētājs nevarētu pārslēgties starp ierīču ražotājiem vai pat neviendabīgu (MacBook un Android tālruņu) ierīču komplektu," brīdināja Ledijs.
Tomēr viņš ir pārliecināts, ka FIDO alianse, kuras biedru vidū ir tādi smagsvari kā Apple, Meta, Google, PayPal, Wells Fargo, American Express un Bank of America, nāks klajā ar risinājumiem, kas ne tikai universāls, bet arī rūpīgi pārbaudīts pret uzbrukumiem.
FIDO uzskata, ka vairāku ierīču FIDO akreditācijas dati kļūs par pēdējo naglu paroļu zārkā. "Ieviešot šīs jaunās iespējas, mēs ceram dot iespēju vietnēm un lietotnēm piedāvāt pilnīgu bezparoles iespēju; nav nepieciešamas paroles vai vienreizējās piekļuves kodi (OTP), " sacīja alianse.
