Η Apple είναι το νεότερο μέλος της Συμμαχίας FIDO

Ίσως νομίζετε ότι υπάρχει ένας προφανής λόγος για τη συνεχή μας εξάρτηση από τους κωδικούς πρόσβασης. Πιθανότατα υποθέτετε ότι τα χρησιμοποιούμε ακόμα επειδή δεν έχουμε ακόμη αναπτύξει μια εναλλακτική λύση που είναι αξιόπιστη και ασφαλέστερη από αυτή που έχουμε ήδη. Αυτό δεν ισχύει αυστηρά, όμως.

Η FIDO Alliance είναι μια ένωση εταιρειών πληροφορικής και επιχειρήσεων που δημιουργήθηκε το 2013 με την ιδέα να αναπτυχθεί ένας ισχυρός μηχανισμός ελέγχου ταυτότητας που δεν βασίζεται σε κωδικούς πρόσβασης. Το FIDO είναι σύντομο για την First Identity Online και είναι επίσης το όνομα του πρωτοκόλλου ελέγχου ταυτότητας που έχει δημιουργήσει το σύμπλεγμα των γίγαντες της πληροφορικής.

Μπορείτε να εφαρμόσετε το FIDO με διάφορους τρόπους, αλλά αυτό που το ξεχωρίζει από τις παραδοσιακές μεθόδους σύνδεσης είναι ότι ο έλεγχος ταυτότητας εξαρτάται από την κρυπτογραφία δημόσιου κλειδιού και όχι από τον κωδικό πρόσβασης. Το πρωτόκολλο βρίσκεται εδώ και λίγο καιρό, και τα πλεονεκτήματά του από άποψη ασφάλειας έχουν αποδειχθεί πέρα από κάθε αμφιβολία. Τα ποσοστά υιοθεσίας, ωστόσο, είναι θλιβερές.

Ο αριθμός των ατόμων που χρησιμοποιούν FIDO για έλεγχο ταυτότητας κάθε μέρα εξακολουθεί να μην είναι τόσο σημαντικός όσο θα έπρεπε, και ενώ αυτό οφείλεται εν μέρει στο γεγονός ότι οι περισσότεροι χρήστες δεν γνωρίζουν καν την ύπαρξη του πρωτοκόλλου, πιθανότατα έχει περισσότερη σχέση με το γεγονός ότι το FIDO δεν υποστηρίζεται ακόμη από όλες τις δημοφιλείς πλατφόρμες λογισμικού.

Ωστόσο, σύμφωνα με το ZDNet , η Apple έχει κάνει βήματα προς την κατεύθυνση της συμμετοχής της Συμμαχίας FIDO, πράγμα που σημαίνει ότι αυτό θα μπορούσε να αλλάξει. Πριν να είμαστε πολύ ενθουσιασμένοι, ας δούμε γιατί πρέπει να υιοθετήσουμε το πρωτόκολλο FIDO και τι σημαίνει η συμμετοχή της Apple.

Γιατί μισούμε τους κωδικούς πρόσβασης

Όλοι θα πρέπει να γνωρίζουν μέχρι τώρα τις ελλείψεις ασφαλείας του παραδοσιακού μηχανισμού ελέγχου ταυτότητας. Οι χρήστες δημιουργούν αδύναμους κωδικούς πρόσβασης και επαναχρησιμοποιούν τους σχεδόν σε κάθε online υπηρεσία για την οποία εγγράφονται. Ακόμη και ένας ισχυρός κωδικός πρόσβασης είναι επιρρεπής σε ακατάλληλη αποθήκευση και έκθεση και παρόλο που ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να βοηθήσει, πολλοί χρήστες δεν ενοχλούν με αυτό, πράγμα που δεν προκαλεί έκπληξη λαμβάνοντας υπόψη τα λάθη εφαρμογής που κάνουν μερικές φορές οι πάροχοι υπηρεσιών.

Οι ειδικοί ασφαλείας ζητούν εδώ και χρόνια τον θάνατο του κωδικού πρόσβασης και πρωτοβουλίες όπως το FIDO δείχνουν ότι η Silicon Valley ακούει. Μέχρι στιγμής, η Apple έχει μείνει μακριά από το σύνολο του κινήματος, αλλά φαίνεται ότι και αυτός έχει συνειδητοποιήσει ότι αυτή είναι η σωστή πορεία προς τα εμπρός. Ας δούμε όμως πώς αυτό θα επηρεάσει το online τοπίο, όμως.

Πώς θα συμμετάσχει η Apple στη FIDO το μέλλον της πιστοποίησης;

Σίγουρα πρόκειται να βοηθήσει. Το οικοσύστημα της Apple είναι τεράστιο και η απροθυμία της να υιοθετήσει πλήρως το FIDO έχει σίγουρα σταματήσει πολλούς παρόχους υπηρεσιών να εφαρμόσουν το πρωτόκολλο. Τώρα, είναι αναγκασμένοι να είναι λιγότερο απρόθυμοι να εισαγάγουν νέες μεθόδους πιστοποίησης βασισμένες στο FIDO. Το αν αυτό θα είναι αρκετό, ωστόσο, είναι ένα διαφορετικό θέμα.

Όπως αναφέρθηκε ήδη, υπάρχουν αμέτρητοι τρόποι εφαρμογής του FIDO σε ένα σύστημα ελέγχου ταυτότητας. Ορισμένοι αφορούν τη βιομετρία, άλλοι βασίζονται σε πρόσθετο υλικό, ενώ άλλοι εξακολουθούν να περιστρέφονται γύρω από απλά τετραψήφια PIN. Όλη αυτή η ποικιλία μπορεί να είναι εξαιρετικά συγκεχυμένη για πολλούς ανθρώπους και το γεγονός ότι διαφορετικές συσκευές θα υποστηρίξουν αναπόφευκτα διαφορετικούς μηχανισμούς επαλήθευσης θα προκαλέσει ακόμη περισσότερα προβλήματα.

Το πρόβλημα είναι το τελευταίο πράγμα που θέλουν οι πάροχοι υπηρεσιών. Οι άνθρωποι δεν θα υιοθετήσουν συστήματα που είναι πολύπλοκα ή δύσκολα στη χρήση. Εάν πρόκειται να αρχίσουν να χρησιμοποιούν το FIDO με την ίδια συχνότητα με την οποία χρησιμοποιούν κωδικούς πρόσβασης, πρέπει να βεβαιωθούν ότι το νέο σύστημα δεν είναι μόνο πιο ασφαλές, αλλά και ευκολότερο στη χρήση και το γεγονός του θέματος είναι, σε αυτό το σημείο, οι πάροχοι υπηρεσιών δεν είναι σίγουροι αν συμβαίνει αυτό.

Ακόμα κι αν διαλευκάνουμε όλα τα ζητήματα και ο καθένας αποφασίζει ότι όλοι πρέπει να προχωρήσουμε σε πιστοποίηση βάσει FIDO, η μετάβαση θα είναι μακρά και επώδυνη. Η συμμετοχή της Apple είναι ένα βήμα προς τη σωστή κατεύθυνση, αλλά είναι ακόμα άγνωστο πόση επιρροή μπορεί να έχει ο δημιουργός του iPhone σε σχέση με την παγκόσμια κατάσταση των πραγμάτων και υπάρχουν και άλλες ανησυχίες που πρέπει να αντιμετωπιστούν. Έτσι, ο κωδικός πρόσβασης, για όλα τα μειονεκτήματά του, δεν πηγαίνει προς το παρόν προς το παρόν.