Videó: ELFELEJTETT JELKÓD? ITT A MEGOLDÁS! (November 2024)
Lehetséges-e a jelszó korszaka? Michael Barrett a PayPal biztonsági biztonsági igazgatója ezt jósolta a Las Vegas-i heti Interop-show egyik legérdekesebb vitaindítója során.
Barrett elmondta, hogy a jelszavak széles körben használtak 1961 óta, de a felhőalapú szolgáltatások elterjedtsége miatt túl sok olyan webhely hagyott számunkra, amely jelszavakat igényel. Az embereknek túl sok a jelszava, ezért csalódottak. Ennek eredményeként azt mondta: "A jelszavak kezdenek tönkretenni minket."
Ha a saját eszközükre hagyják, a felhasználók rossz jelszavakat választanak ki, és mindenhol használják. Ez azt jelenti, hogy legfontosabb fiókjuk biztonsága csökken a legkevésbé biztonságos helyre, ahova a jelszót használják. Eközben a felhőben elérhető olcsó feldolgozási teljesítmény, beleértve a GPU-kat is, megkönnyítette az emberek számára a jelszó-kivonatok feltörését.
Alternatív megoldás - kétfaktoros rendszerek jelszókulcs-gyűrűkkel - mondta, hogy "a szabályozó álma, de a felhasználó rémálma", mivel minden webhelynek megvan a saját biztonságos tokenrendszere.
Ennek eredményeként valami másra van szükségünk, és itt jön be a FIDO Szövetség. A felhasználók olyan dolgokat akarnak, amelyek biztonságosak és egyszerűek is - mondta Barrett. Minden megoldásnak erősebb hitelesítést kell biztosítania, de könnyebben használhatónak kell lennie, és tiszteletben kell tartania az emberek magánéletét.
A szövetség több mint két éve működik, és az első ilyen megoldások készülnek bevezetésre.
A mai modellnél a jelszavakat beírják egy eszközre, majd továbbítják az eszközön a szolgáltatás másik oldalára. A FIDO modellben a felhasználók kis számú eszközzel hitelesítik, ehelyett hitelesítik eszközüket. A készüléken lévő FIDO-verem ezután tudja, hogyan kell hitelesíteni a szolgáltatást. A kapcsolathoz szükséges információkat tárolhatják a PC TPM chipjében vagy egy okostelefon biztonságos tárolójában.
Az eszköz hitelesítéséhez használhat ujjlenyomatot. Barrett azt sugallta, hogy az Apple idén később egy okostelefonon fog megjelenni ujjlenyomat-olvasóval, az Android készülékekkel pedig hamarosan. Az eszközök használhatják a "hangbiometria" (hangnyomtatás), a szemfelismerés vagy az arcfelismerés funkcióit is. Az egyes webhelyek kérhetnének egy vagy több jelölőt, amelyet elfogadni szeretnének.
Ahhoz, hogy ez a terv működjön, mindkét eszköznek támogatnia kell a szabványt, és a FIDO hitelesítést elfogadó szolgáltatásokat is. Barrett szerint a PayPal folyamatban van FIDO-kompatibilisvé válással. Ha egy webhely engedélyezve van, ha van FIDO kliens, akkor megszokja; egyébként ezt figyelmen kívül hagyják.
Noha Barrett úgy gondolja, hogy a jelszavak elfogynak, mégis elismerte, hogy több évbe telik, mire megkezdjük a valódi tömeges elfogadást. Az esély csak "50/50, hogy meg tudjuk-e húzni" - mondta.
Figyelembe véve azonban azt a sok jelszó-csapást, amelyről folyamatosan olvasunk, és a frusztrációt, amellyel mindenki szembesül a jelenlegi jelszavakkal, nem tagadhatjuk, hogy sokan jobbat akarnak.
