Az Apple a FIDO Szövetség legújabb tagja

Gondolhatja, hogy nyilvánvaló ok van a jelszavakkal való folyamatos támaszkodásra. Ön valószínűleg azt feltételezi, hogy továbbra is használjuk őket, mert még ki kell dolgoznunk egy olyan alternatívát, amely megbízhatóbb és biztonságosabb, mint amit már megvan. Ez azonban nem szigorúan a helyzet.

A FIDO Alliance egy informatikai és pénzügyi vállalatok szövetsége, amelyet 2013-ban alakítottak ki egy erős hitelesítési mechanizmus kifejlesztésének gondolatával, amely nem támaszkodik jelszavakra. A FIDO rövidítése a First Identity Online kifejezésnek, és ez a hitelesítési protokoll neve, amelyet az informatikai óriások konglomerációja létrehozott.

A FIDO számos különféle módon megvalósítható, de a tradicionális bejelentkezési módszerektől különbözik az, hogy a hitelesítés nem a jelszó, hanem a nyilvános kulcsú titkosítás függ. A protokoll már egy ideje létezik, és biztonsági szempontból előnyeit minden kétséget kizáróan bebizonyították. Az örökbefogadási arány azonban rossz.

Azoknak a száma, akik a FIDO-t hitelesítésre használják minden nap, még mindig nem olyan jelentős, mint amilyennek lennie kellene, és bár ez részben annak a ténynek köszönhető, hogy a legtöbb felhasználó még csak nem is ismeri a protokoll létezését, valószínűleg inkább a az a tény, hogy a FIDO-t még nem támogatja az összes népszerű szoftverplatform.

A ZDNet szerint azonban az Apple nemrégiben lépéseket tett a FIDO Szövetség részévé válása felé, ami azt jelenti, hogy ez valószínűleg megváltozik. Mielőtt túl izgatottak lennék, nézzük meg, miért kell elfogadnunk a FIDO protokollt, és mit jelent az Apple bevonása.

Miért utáljuk a jelszavakat?

Mostanra már mindenki ismeri a hagyományos hitelesítési mechanizmus biztonsági hiányosságait. A felhasználók gyenge jelszavakat állítanak elő, és szinte minden online szolgáltatásnál újrafelhasználják őket. Még az erős jelszó is érzékeny a helytelen tárolásra és kitettségre, és bár a két tényezős hitelesítés segíthet, sok felhasználó nem zavarja ezt, ami nem igazán meglepő, figyelembe véve a szolgáltatók által időnként végrehajtott végrehajtási hibákat.

A biztonsági szakértők évek óta kérik a jelszó halálát, és a FIDO-hoz hasonló kezdeményezések azt mutatják, hogy a Szilícium-völgy figyel. Eddig az Apple távol maradt az egész mozgalomtól, de úgy tűnik, hogy ő is rájött, hogy ez a helyes út a továbblépéshez. Lássuk azonban, hogy ez hogyan fogja befolyásolni az online tájat.

Hogyan alakítja az Apple a FIDO-val való részvétele a hitelesítés jövőjét?

Minden bizonnyal segít. Az Apple ökoszisztéma hatalmas, és vonakodása a FIDO teljes körű befogadására bizonytalanul megállította sok szolgáltatót attól, hogy végrehajtsa a protokollt. Most már kevésbé hajlandóak bevezetni új FIDO-alapú hitelesítési módszereket. Más kérdés azonban, hogy ez elegendő lesz-e.

Mint már említettük, a FIDO hitelesítési rendszerben számtalan módon megvalósítható. Néhányukban biometrikus adatok vannak, mások kiegészítő hardverekre támaszkodnak, mások továbbra is az egyszerű négy számjegyű PIN-kódok körül forognak. Ez az egész változatosság nagyon zavaró lehet sok ember számára, és az a tény, hogy a különféle eszközök elkerülhetetlenül támogatják a különböző hitelesítési mechanizmusokat, még nagyobb problémákat okozhat.

A probléma a szolgáltatók utolsó dolga. Az emberek nem fogadnak el olyan rendszereket, amelyek bonyolultak vagy nehezen használhatók. Ha el akarják kezdeni a FIDO használatát ugyanolyan gyakorisággal, amellyel jelszavaikat használják, meg kell győződni arról, hogy az új rendszer nemcsak biztonságosabb, hanem könnyebben használható is, és a helyzet tény, hogy ezen a ponton a szolgáltatók egyszerűen nem biztosak abban, hogy ez a helyzet.

Még ha le is oldjuk az összes kérdést, és mindenki úgy dönt, hogy mindannyian el kell lépnünk a FIDO-alapú hitelesítésre, az átmenet hosszú és fájdalmas. Az Apple bevonása egy lépés a helyes irányba, de még nem ismeretes, hogy az iPhone gyártója milyen befolyást gyakorolhat a globális ügyek helyzetére, és vannak más aggályok is, amelyekkel foglalkozni kell. Tehát a jelszó, annak minden hátrányára, egyelőre nem kerül sehova.