„Apple“ yra naujausias FIDO aljanso narys
Galite pamanyti, kad yra akivaizdi priežastis, dėl kurios mes nuolat pasitikime slaptažodžiais. Jūs tikriausiai manote, kad mes vis dar naudojame juos, nes dar turime sukurti alternatyvą, kuri būtų patikimesnė ir saugesnė už tą, kurią jau turime. Tačiau tai nėra griežtai.
FIDO aljansas yra IT ir finansų įmonių asociacija, kuri buvo įkurta 2013 m., Siekiant sukurti tvirtą autentifikavimo mechanizmą, kuris nepriklausytų nuo slaptažodžių. FIDO reiškia „First Identity Online“ ir tai taip pat yra autentifikavimo protokolo, kurį sukūrė IT milžinų konglomeratas, pavadinimas.
Galite įdiegti FIDO įvairiais būdais, tačiau tai išskiria iš tradicinių prisijungimo būdų, kad autentifikavimas priklauso nuo viešojo rakto kriptografijos, o ne slaptažodžio. Protokolas buvo sukurtas jau kurį laiką, o jo pranašumai saugumo požiūriu buvo įrodyti be jokių abejonių. Tačiau įvaikinimo procentas yra niūrus.
Žmonių, kurie kiekvieną dieną naudojasi FIDO autentifikavimui, skaičius vis dar nėra toks didelis, koks turėtų būti, ir nors tai iš dalies lemia tai, kad dauguma vartotojų net nežino apie protokolo egzistavimą, tikriausiai tai turi daugiau bendro su faktas, kad FIDO dar nepalaiko visų populiarių programinės įrangos platformų.
Anot „ZDNet“, vis dėlto „Apple“ neseniai ėmėsi žingsnių, siekdama tapti FIDO aljanso dalimi, o tai reiškia, kad tai gali netrukus pasikeisti. Prieš per daug nesijaudindami, pažiūrėkime, kodėl turime priimti FIDO protokolą ir ką gali reikšti „Apple“ dalyvavimas.
Kodėl mes nekenčiame slaptažodžių
Iki šiol visi turėtų būti susipažinę su tradicinio autentifikavimo mechanizmo saugumo trūkumais. Vartotojai sukuria silpnus slaptažodžius ir pakartotinai juos naudoja beveik visose internetinėse paslaugose, prie kurių prisiregistruoja. Net stiprus slaptažodis yra netinkamas saugojimui ir veikimui, ir nors dviejų veiksnių autentifikavimas gali padėti, daugelis vartotojų juo nesivargina, o tai tikrai nestebina, atsižvelgiant į diegimo klaidas, kurias paslaugų teikėjai kartais daro.
Saugumo ekspertai jau daugelį metų ragina numirti slaptažodį, o tokios iniciatyvos kaip FIDO rodo, kad Silicio slėnis klauso. Iki šiol „Apple“ atitolo nuo viso judėjimo, tačiau panašu, kad ir ji suprato, kad tai yra teisingas kelias į priekį. Pažiūrėkime, kaip tai paveiks internetinį kraštovaizdį.
Kaip „Apple“ dalyvavimas FIDO pakeis autentifikavimo ateitį?
Tai tikrai padės. „Apple“ ekosistema yra milžiniška, ir jos nenoras visiškai įsitraukti į FIDO neabejotinai sustabdė daugelį paslaugų teikėjų įgyvendinant protokolą. Dabar jie bus linkę diegti naujus FIDO pagrįstus autentifikavimo metodus. Ar vis dėlto to pakaks, visai kitas klausimas.
Kaip jau minėjome, yra daugybė būdų, kaip FIDO įdiegti autentifikavimo sistemoje. Vieni naudoja biometrinius duomenis, kiti naudojasi papildoma aparatine įranga, o kiti vis dar sukasi apie paprastus keturženklius PIN kodus. Ši visa įvairovė gali būti nepaprastai paini daugeliui žmonių, ir tai, kad skirtingi įrenginiai neišvengiamai palaikys skirtingus autentifikavimo mechanizmus, neišvengiamai sukels dar daugiau problemų.
Bėda yra paskutinis dalykas, kurio nori paslaugų teikėjai. Žmonės nepriims sudėtingų ar sunkiai naudojamų sistemų. Jei jie ketina pradėti naudoti FIDO tuo pačiu dažniu, kuriuo naudojasi slaptažodžiais, jie turi būti tikri, kad naujoji sistema yra ne tik saugesnė, bet ir lengviau naudojama, o šiuo metu viskas yra aktualu. paslaugų teikėjai tiesiog nėra tikri, ar taip yra.
Net jei išspręsime visas problemas ir visi nuspręs, kad mums visiems reikia pereiti prie FIDO pagrįsto autentifikavimo, perėjimas bus ilgas ir skausmingas. „Apple“ įsitraukimas yra žingsnis teisinga linkme, tačiau vis dar nežinoma, kokią įtaką „iPhone“ gamintojas gali turėti globalios padėties srityje, taip pat yra ir kitų problemų, kurias reikia išspręsti. Taigi slaptažodis su visais jo trūkumais kol kas niekur nedingo.