Apple - новый член альянса FIDO

Вы можете подумать, что есть очевидная причина нашей постоянной зависимости от паролей. Вы, вероятно, предполагаете, что мы все еще используем их, потому что нам еще предстоит разработать альтернативу, которая будет надежнее и безопаснее, чем у нас уже есть. Однако это не совсем так.

FIDO Alliance - это объединение ИТ и финансовых компаний, которое было создано в 2013 году с целью разработки надежного механизма аутентификации, не основанного на паролях. FIDO - это сокращение от First Identity Online, а также название протокола аутентификации, созданного конгломератом ИТ-гигантов.

Вы можете реализовать FIDO различными способами, но что отличает его от традиционных методов входа в систему, так это то, что аутентификация зависит от криптографии с открытым ключом, а не от пароля. Протокол существует уже некоторое время, и его преимущества с точки зрения безопасности доказаны вне всяких сомнений. Тем не менее, уровень усыновления мрачен.

Число людей, которые используют FIDO для аутентификации каждый день, все еще не так значительно, как следовало бы, и хотя это отчасти связано с тем фактом, что большинство пользователей даже не знают о существовании протокола, оно, вероятно, больше связано с тот факт, что FIDO еще не поддерживается всеми популярными программными платформами.

Однако, согласно ZDNet, Apple недавно сделала шаги к тому, чтобы стать частью Альянса FIDO, что означает, что это может измениться. Прежде чем мы будем слишком взволнованы, давайте посмотрим, почему мы должны принять протокол FIDO и что может означать участие Apple.

Почему мы ненавидим пароли

Все должны быть знакомы с недостатками безопасности традиционного механизма аутентификации. Пользователи создают слабые пароли и используют их почти в каждой онлайн-службе, на которую они подписываются. Даже надежный пароль подвержен неправильному хранению и раскрытию, и хотя двухфакторная аутентификация может помочь, многие пользователи не беспокоятся об этом, что неудивительно, учитывая, что иногда поставщики услуг допускают ошибки реализации.

Эксперты по безопасности уже много лет требуют смерти пароля, а такие инициативы, как FIDO, показывают, что Силиконовая долина слушает. До сих пор Apple держалась в стороне от всего движения, но, похоже, она тоже поняла, что это верный путь вперед. Посмотрим, как это повлияет на онлайн-ландшафт.

Как участие Apple в FIDO повлияет на будущее аутентификации?

Это наверняка поможет. Экосистема Apple огромна, и ее нежелание полностью охватить FIDO, безусловно, помешало многим поставщикам услуг реализовать протокол. Теперь они обязаны неохотно внедрять новые методы аутентификации на основе FIDO. Будет ли этого достаточно, однако, это другой вопрос.

Как мы уже упоминали, существует множество способов реализации FIDO в системе аутентификации. Некоторые включают биометрические данные, другие полагаются на дополнительное оборудование, а другие все еще вращаются вокруг простых четырехзначных ПИН-кодов. Это разнообразие может быть чрезвычайно запутанным для многих людей, и тот факт, что разные устройства неизбежно будут поддерживать разные механизмы аутентификации, неизбежно вызовет еще больше проблем.

Проблема - это последнее, что хотят поставщики услуг. Люди не примут системы, которые являются сложными или сложными в использовании. Если они хотят начать использовать FIDO с той же периодичностью, с которой они используют пароли, они должны быть уверены, что новая система не только более безопасна, но и более проста в использовании, и на этом вопрос в том, поставщики услуг просто не уверены, так ли это.

Даже если мы решим все проблемы и все решат, что нам всем нужно перейти к аутентификации на основе FIDO, переход будет долгим и болезненным. Участие Apple - это шаг в правильном направлении, но пока неизвестно, какое влияние может оказать производитель iPhone на глобальное положение дел, и есть другие проблемы, которые необходимо решить. Таким образом, пароль, несмотря на все его недостатки, пока никуда не денется.