Video: Technical Webinar: Getting to Know the FIDO Specifications (Listopad 2024)
Mohla by být doba hesla za námi? To je to, co PayPal, hlavní bezpečnostní ředitel Michael Barrett, předpověděl během jedné z nejzajímavějších klíčových přednášek na této týdenní přehlídce Interop v Las Vegas.
Barrett uvedl, že hesla se v široké míře používají od roku 1961, ale převaha cloudových služeb nám ponechala příliš mnoho webů, které vyžadují hesla. Lidé mají příliš mnoho hesel, a proto jsou frustrovaní. V důsledku toho řekl: „Hesla nám začínají selhávat.“
Pokud budou uživatelé ponecháni na svých vlastních zařízeních, vyberou si špatná hesla a použijí je všude. To znamená, že bezpečnost jejich nejdůležitějšího účtu je snížena na bezpečnost na nejméně bezpečném místě, kde používají toto heslo. Mezitím dostupnost levného výpočetního výkonu v cloudu, včetně GPU, lidem usnadnila praskání hashů heslem.
Alternativa - dvoufaktorové systémy s kroužky na hesla - řekl, že je „sen regulátora, ale noční můrou uživatele“, protože každá stránka může mít svůj vlastní zabezpečený systém tokenů.
V důsledku toho potřebujeme něco jiného, a to je místo, kde přichází FIDO Alliance. Uživatelé chtějí něco, co je bezpečné a snadné, řekl Barrett. Jakékoli řešení musí poskytovat silnější autentizaci, ale musí být snadnější na používání a přitom musí respektovat soukromí lidí.
Aliance funguje již více než dva roky a první taková řešení se chystají zahájit.
U dnešního modelu se hesla zadávají do zařízení a poté se předávají zařízením do služby na druhém konci. V modelu FIDO se uživatelé autentizují pomocí malého počtu zařízení a místo toho se autentizují do svého zařízení. Zásobník FIDO na zařízení pak ví, jak se autentizovat zpět ke službě. Informace o připojení mohou být uloženy v čipu TPM na PC nebo v bezpečném kontejneru na smartphonu.
K ověření pomocí zařízení můžete použít otisk prstu. Barrett navrhl, že Apple může přijít s čtečkou otisků prstů na smartphonu koncem tohoto roku, se zařízeními Android brzy následovat. Zařízení by také mohla používat „hlasovou biometrii“ (hlasový tisk), rozpoznávání očí nebo rozpoznávání obličeje. Jednotlivé weby mohou požádat o jednoho nebo více z těchto významů, které chtějí přijmout.
Aby tento plán fungoval, vyžadovalo by to jak zařízení podporující standard, tak služby, které akceptují autentizaci FIDO. Barrett uvedl, že PayPal je v procesu aktivace FIDO. Jakmile je web povolen, je-li klient FIDO, je zvyklý; jinak bude ignorována.
Přestože si myslí, že hesla docházejí pára, Barrett uznal, že to bude trvat několik let, než začneme vidět skutečnou masovou adopci. Šance jsou pouze „50/50, jestli to dokážeme vytáhnout, “ řekl.
Ale vzhledem k počtu hackerů hesel, o kterých stále čteme, a frustrací, kterým všichni čelíme současnými hesly, nelze popřít, že mnozí z nás chtějí něco lepšího.
