Ključni izsledki
- Zveza FIDO je objavila belo knjigo, v kateri analizira pomanjkljivosti, ki preprečujejo, da bi njen standard za preverjanje pristnosti brez gesla postal mainstream.
- Mehanizmi za preverjanje pristnosti brez gesla niso nadomestili gesel, ker so neprijetna, navaja bela knjiga.
-
Predlaga uporabo pametnih telefonov kot varnostnih ključev za gostovanje.
Močna gesla je neprijetno ustvariti in upravljati, vendar je dodajanje dodatnih korakov in naprav v postopek preverjanja pristnosti še večji glavobol.
To je zaključek bele knjige združenja Fast ID Online Alliance (FIDO), ki pripisuje težave z uporabnostjo, da preprečujejo, da bi mehanizmi za preverjanje pristnosti brez gesla postali običajni. Vendar pa je zavezništvo našlo rešitev za rešitev problema enkrat za vselej in naredilo standard za preverjanje pristnosti FIDO tako vseprisoten kot gesla.
"FIDO je presegel vsa začetna pričakovanja," je za Lifewire po elektronski pošti povedal Bill Leddy, podpredsednik produkta pri LoginID, potem ko je prebral belo knjigo. "[To] je zelo blizu rešitvi vseh [težav] pri preverjanju pristnosti, vendar potrebuje malo več."
Preklic gesel
Leddy verjame, da so gesla preživela svojo uporabo. Varnostno industrijo krivi, da je zatajila ljudi, ker je predolgo pritiskala na šibke možnosti.
Gesla so zdaj stara 60 let, vendar ostajajo primarna možnost preverjanja pristnosti za večino računov. Potrošniki imajo veliko različnih računov in pričakuje se, da si bodo za vsakega zapomnili edinstveno geslo. To ni praktična rešitev, « je zatrdil Leddy. Dodal je, da je v današnjem internetu, kjer je spletne strani mogoče zlahka klonirati, naloga varnostne industrije opremiti ljudi s pravimi orodji za preprečevanje vdorov v račun.
Zveza FIDO, odprto industrijsko združenje, ustanovljeno za zmanjšanje zanašanja na gesla, se s tem vprašanjem ukvarja že približno desetletje. Ustvaril je standard za preverjanje pristnosti FIDO, ki se ni mogel uveljaviti. V beli knjigi zavezništvo meni, da je končno prepoznalo manjkajoči del sestavljanke in začrtalo strategijo za njegovo premagovanje.
Po navedbah zavezništva ima trenutni mehanizem FIDO za preverjanje pristnosti brez gesla inherentne težave z uporabnostjo, zaradi katerih ni dosegel široke uporabe.
"[Opazili smo] omejeno sprejetje [v potrošniškem prostoru] zaradi zaznanih neprijetnosti fizičnih varnostnih ključev (nakup, registracija, nošenje, obnovitev) in izzivov, s katerimi se potrošniki soočajo z avtentifikatorji platform (npr.npr. ponovno včlanitev vsake nove naprave; ni enostavnih načinov za obnovitev po izgubljenih ali ukradenih napravah) kot drugi dejavnik,« je zapisal časopis.
Za premagovanje težav bela knjiga poziva k uporabi naših pametnih telefonov kot gostujočih avtentifikatorjev ali prenosnih varnostnih ključev.
Uporabnikova naprava kot gostujoči overitelj je odlična uporabniška izkušnja in veliko bolj varna kot gesla na delno zaupanja vredni napravi, če je pravilno izvedena. Ker novi pametni telefoni izvorno podpirajo FIDO in so potrošniki le redko daleč od svojih telefonov, je dobra možnost, « se je strinjal Leddy.
Pot naprej
Vendar pa bela knjiga nakazuje, da mora FIDO oblikovati nemoten postopek za dodajanje ali preklapljanje med svojimi mobilnimi napravami, če želijo pametni telefoni postati uspešni kot prenosni varnostni ključi.
Trži, da če postopek za bistvena opravila, kot je nastavitev novega telefona ali preklop na novega, ni preprost, bodo ljudje verjetno zavrnili celotno idejo kot neprijetno. Da bi se temu izognili, članek predlaga uvedbo nove tehnike, ki ji pravijo poverilnice FIDO za več naprav ali "gesla".
Poverilnice 'gesla' za več naprav obravnavajo dolgotrajno vprašanje v zvezi s FIDO. Vprašanje je bilo, kako se premakniti na novo napravo, če sem v stari napravi vpisal 50 poverilnic za domeno in nato dobil novo Nihče ne želi iti skozi obnovitev računa za 50 različnih storitev za ponovno povezovanje novih poverilnic FIDO, « je pojasnil Leddy.
FIDO zatrjuje, da bodo gesla pomagala preprečiti to situacijo v celoti, saj bodo zagotovile, da bodo naše poverilnice FIDO že tam in čakajo na nas, ko preklopimo z ene naprave na drugo. Seveda je dokument konceptualen in Leddy meni, da je tak mehanizem lažje predlagati kot izvesti.
»Žalostno bi bilo, če bi bile rešitve za geslo specifične za prodajalca, tako da potrošnik ne bi mogel preklapljati med proizvajalci naprav ali celo heterogenim (MacBook in Android telefon) naborom naprav,« je opozoril Leddy.
Vendar je prepričan, da bo zavezništvo FIDO, ki med svojimi člani šteje velikane, kot so Apple, Meta, Google, PayPal, Wells Fargo, American Express in Bank of America, pripravilo rešitve, ki t le univerzalno, ampak tudi temeljito preverjeno proti napadom.
FIDO verjame, da bodo poverilnice FIDO za več naprav postale zadnji žebelj v krsto za gesla. "Z uvedbo teh novih zmožnosti upamo, da bomo spletnim mestom in aplikacijam omogočili, da bodo ponudili možnost od konca do konca resnično brez gesla; niso potrebna nobena gesla ali enkratna gesla (OTP)," je dejala zveza.
