Apple jest najnowszym członkiem sojuszu FIDO

Apple Joins FIDO Alliance

Możesz pomyśleć, że istnieje oczywisty powód ciągłego polegania na hasłach. Prawdopodobnie zakładasz, że nadal z nich korzystamy, ponieważ musimy jeszcze opracować alternatywę, która będzie niezawodna i bezpieczniejsza niż to, co już mamy. Jednak nie jest to ściśle przypadek.

FIDO Alliance to stowarzyszenie firm informatycznych i finansowych, które powstało w 2013 roku z myślą o stworzeniu silnego mechanizmu uwierzytelniania, który nie opiera się na hasłach. FIDO to skrót od First Identity Online, a także nazwa protokołu uwierzytelniania, który stworzył konglomerat gigantów IT.

Możesz wdrożyć FIDO na wiele różnych sposobów, ale to, co odróżnia go od tradycyjnych metod logowania, polega na tym, że uwierzytelnianie zależy od kryptografii klucza publicznego, a nie hasła. Protokół istnieje już od jakiegoś czasu, a jego zalety z punktu widzenia bezpieczeństwa zostały udowodnione ponad wszelką wątpliwość. Wskaźniki adopcji są jednak ponure.

Liczba osób, które używają FIDO do uwierzytelniania na co dzień, nadal nie jest tak znacząca, jak powinna być, i chociaż jest to częściowo spowodowane faktem, że większość użytkowników nawet nie jest świadoma istnienia protokołu, prawdopodobnie ma to więcej wspólnego z fakt, że FIDO nie jest jeszcze obsługiwany przez wszystkie popularne platformy oprogramowania.

Według ZDNet Apple ostatnio poczyniło kroki w kierunku przystąpienia do sojuszu FIDO, co oznacza, że może się to wkrótce zmienić. Zanim staniemy się zbyt podekscytowani, zobaczmy, dlaczego musimy przyjąć protokół FIDO i co może oznaczać zaangażowanie Apple.

Dlaczego nienawidzimy haseł?

Wszyscy powinni już być zaznajomieni z wadami bezpieczeństwa tradycyjnego mechanizmu uwierzytelniania. Użytkownicy tworzą słabe hasła i używają ich ponownie w prawie każdej usłudze internetowej, w której się zarejestrowali. Nawet silne hasło jest podatne na niewłaściwe przechowywanie i ujawnienie, i chociaż uwierzytelnianie dwuskładnikowe może pomóc, wielu użytkowników nie przejmuje się tym, co nie jest naprawdę zaskakujące, biorąc pod uwagę błędy implementacyjne, które czasami popełniają dostawcy usług.

Specjaliści od bezpieczeństwa wzywają do śmierci hasła od lat, a inicjatywy takie jak FIDO pokazują, że Dolina Krzemowa nasłuchuje. Do tej pory Apple trzymało się z dala od całego ruchu, ale wydaje się, że również zdało sobie sprawę, że jest to właściwa droga naprzód. Zobaczmy jednak, jak wpłynie to na krajobraz online.

W jaki sposób zaangażowanie Apple w FIDO wpłynie na przyszłość uwierzytelniania?

To z pewnością pomoże. Ekosystem Apple jest ogromny, a jego niechęć do pełnego przyjęcia FIDO z pewnością powstrzymała wielu dostawców usług przed wdrożeniem protokołu. Teraz z pewnością będą mniej niechętni wprowadzaniu nowych metod uwierzytelniania opartych na FIDO. Ale czy to wystarczy, to inna sprawa.

Jak już wspomnieliśmy, istnieje niezliczona ilość sposobów implementacji FIDO w systemie uwierzytelniania. Niektóre dotyczą biometrii, inne polegają na dodatkowym sprzęcie, a inne wciąż dotyczą prostych czterocyfrowych kodów PIN. Ta cała różnorodność może być bardzo myląca dla wielu osób, a fakt, że różne urządzenia nieuchronnie obsługują różne mechanizmy uwierzytelniania, z pewnością spowoduje jeszcze więcej problemów.

Problem jest ostatnią rzeczą, jakiej chcą dostawcy usług. Ludzie nie przyjmą systemów, które są złożone lub trudne w użyciu. Jeśli mają zacząć korzystać z FIDO z taką samą częstotliwością, z jaką korzystają z haseł, muszą mieć pewność, że nowy system jest nie tylko bardziej bezpieczny, ale także łatwiejszy w użyciu, a faktem jest, że w tym momencie usługodawcy po prostu nie są pewni, czy tak jest.

Nawet jeśli rozwiążemy wszystkie problemy i wszyscy zdecydują, że wszyscy musimy przejść na uwierzytelnianie oparte na FIDO, przejście będzie długie i bolesne. Zaangażowanie Apple jest krokiem we właściwym kierunku, ale wciąż nie wiadomo, jak duży wpływ może mieć producent iPhone'ów na globalny stan rzeczy, i istnieją inne obawy, które należy rozwiązać. Tak więc hasło, pomimo wszystkich jego wad, na razie nigdzie się nie wybiera.

February 14, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.