Відео: rytp баÑбоÑÐºÐ¸Ð½Ñ Ð±ÐµÐ· маÑа VIDEOMEGA RU (Листопад 2024)
Чи може ера пароля залишитися за нами? Ось що передбачив головний співробітник служби безпеки PayPal Майкл Баретт під час однієї з найцікавіших основних презентацій цього тижня на шоу Interop у Лас-Вегасі.
Барретт сказав, що паролі широко використовуються з 1961 року, але поширеність хмарних сервісів залишила нам занадто багато сайтів, які вимагають паролів. Люди мають занадто багато паролів, і тому вони розчаровуються. Як результат, він сказав: "Паролі починають нас відмовляти".
Залишивши власні пристрої, користувачі виберуть погані паролі та використовуватимуть їх всюди. Це означає, що безпека їх найважливішого облікового запису зводиться до безпеки найменш захищеного місця, де вони використовують цей пароль. Тим часом наявність дешевої енергії обробки в хмарі, включаючи графічні процесори, спростила людям зламати хеши паролів.
За альтернативою - двофакторні системи з ключем для паролів - він сказав, що це "мрія регулятора, але кошмар користувача", оскільки кожен сайт може мати власну захищену маркерну систему.
Як результат, нам потрібне щось інше, і саме тут входить Альянс FIDO. Користувачі хочуть чогось безпечного і легкого, сказав Барретт. Будь-яке рішення повинно забезпечувати більш сильну автентифікацію, але повинно бути простішим у використанні та при цьому поважати конфіденційність людей.
Альянс працює вже більше двох років, і перші такі рішення вже мають бути запущені.
З сьогоднішньою моделлю паролі вводяться на пристрої, а потім передаються через пристрій до сервісу на іншому кінці. У моделі FIDO користувачі аутентифікуються з невеликою кількістю пристроїв і замість цього вони автентифікуються на своєму пристрої. Потім стек FIDO на пристрої знає, як аутентифікувати назад у службі. Інформація про з'єднання може зберігатися в мікросхемі TPM на ПК або в захищеному контейнері на смартфоні.
Для автентифікації з пристроєм ви можете скористатися відбитками пальців. Барретт припустив, що Apple може вийти з пристроєм зчитування відбитків пальців на смартфоні пізніше цього року, а пристрої Android незабаром. Пристрої також можуть використовувати "голосову біометрику" (голосовий друк), розпізнавання очей або розпізнавання обличчя. Окремі веб-сайти можуть надіслати запит на один або декілька цих означувачів, які вони хочуть прийняти.
Щоб цей план працював, потрібно буде як пристрої підтримувати стандарт, так і сервіси, які приймають FIDO-аутентифікацію. Баррет заявив, що PayPal перебуває у стані FIDO. Після ввімкнення сайту, якщо є клієнт FIDO, він звикає; інакше це буде проігноровано.
Незважаючи на те, що він вважає, що паролі закінчуються, Барретт визнав, що мине кілька років, перш ніж ми почнемо бачити справжнє масове прийняття. Шанси лише "50/50, чи можемо ми це зняти", - сказав він.
Але зважаючи на кількість хак-паролів, про які ми продовжуємо читати, і розчарування, з якими ми стикаємося з допомогою своїх поточних паролів, не можна заперечувати, що багато хто з нас хочуть чогось кращого.