Əsas Çıxarışlar
- FIDO Alyansı onun parolsuz autentifikasiya standartının əsas istiqamətə çevrilməsinə mane olan çatışmazlıqları təhlil edən bir sənəd nəşr etdi.
- Şifrəsiz identifikasiya mexanizmləri əlverişsiz olduqları üçün parolları əvəz edə bilmədi.
-
O, smartfonların rouminq təhlükəsizlik açarı kimi istifadəsini təklif edir.
Güclü parollar yaratmaq və idarə etmək əlverişsizdir, lakin autentifikasiya prosesinə əlavə addımlar və cihazlar əlavə etmək daha da böyük baş ağrısıdır.
Bu, Fast ID Onlayn Alyansının (FIDO) təqdim etdiyi sənədin nəticəsidir ki, bu, parolsuz autentifikasiya mexanizmlərinin əsas istiqamətə çevrilməsinin qarşısını almaq üçün istifadəlik problemlərini günahlandırır. Bununla belə, ittifaq problemi birdəfəlik həll etmək və FIDO autentifikasiya standartını parollar kimi hər yerdə istifadə etmək üçün həll yolu tapıb.
"FIDO bütün ilkin gözləntiləri aşdı," LoginID-in Məhsul üzrə vitse-prezidenti Bill Leddi, ağ kağızı nəzərdən keçirdikdən sonra e-poçt vasitəsilə Lifewire-a bildirib. "[Bu] həqiqətən bütün autentifikasiya [məsələləri] həll etməyə yaxındır, lakin bir az daha çox ehtiyac var."
Parollar Ləğv Edilir
Leddy hesab edir ki, parollar istifadə müddətini ötüb. O, zəif variantları çox uzun müddət itələyərək insanları uğursuzluğa düçar etməkdə təhlükəsizlik sənayesini günahlandırır.
"Parolların artıq 60 yaşı var, lakin əksər hesablar üçün əsas autentifikasiya seçimi olaraq qalır. İstehlakçıların çoxlu müxtəlif hesabları var və onların hər biri üçün unikal parol yadda saxlaması gözlənilir. Bu praktiki həll yolu deyil "dedi Leddi. O əlavə etdi ki, veb-saytların asanlıqla klonlaşdırıla biləcəyi bugünkü internetdə təhlükəsizlik sənayesinin işi insanları hesabların pozulmasının qarşısını almaq üçün düzgün alətlərlə təchiz etməkdir.
Şifrələrdən asılılığı az altmaq üçün yaradılmış açıq sənaye birliyi olan FIDO Alliance artıq on ilə yaxındır ki, bu məsələ üzərində işləyir. O, FIDO autentifikasiya standartını yaratdı, lakin bu, cəlbediciliyi qazana bilməyib. Təqdimat sənədində alyans nəhayət tapmacanın çatışmayan hissəsini müəyyən etdiyini və həmçinin onun aradan qaldırılması üçün strategiyanın konturunu açıqladığını düşünür.
Alyansa görə, FIDO-nun hazırkı parolsuz autentifikasiya mexanizmində istifadəyə yararlılıq problemi var ki, bu da onun geniş istifadəyə nail olmasına mane olub.
"[Biz] fiziki təhlükəsizlik açarlarının (satın alınması, qeydiyyata alınması, daşınması, bərpası) narahatçılığı və istehlakçıların platforma autentifikatorları ilə bağlı qarşılaşdıqları problemlər (məs.məsələn, hər bir yeni cihazı yenidən qeydiyyatdan keçirməli; itirilmiş və ya oğurlanmış cihazlardan bərpa etməyin asan yolları yoxdur) ikinci amil kimi, " kağız qeyd etdi.
Problemləri aradan qaldırmaq üçün texniki sənəd smartfonlarımızı rouminq autentifikatorları və ya portativ təhlükəsizlik açarları kimi istifadə etməyi tələb edir.
"Rouminq autentifikatoru kimi istifadəçi cihazı əla istifadəçi təcrübəsidir və düzgün yerinə yetirildiyi təqdirdə yarı etibarlı cihazdakı parollardan daha təhlükəsizdir. Yeni smartfonlar yerli olaraq FIDO-nu dəstəklədiyi və istehlakçılar nadir hallarda telefonlarından uzaqda olduqları üçün yaxşı seçimdir," Leddy razılaşdı.
İrəliYol
Bununla belə, sənəddə deyilir ki, smartfonların portativ təhlükəsizlik açarları kimi uğurlu olması üçün FIDO insanların mobil cihazlarına əlavə və ya keçid etmələri üçün hamar bir proses hazırlamalıdır.
Bu iddia edir ki, yeni telefon qurmaq və ya yenisinə keçmək kimi vacib tapşırıqlar üçün proses sadə deyilsə, insanlar çox güman ki, bütün ideyanı əlverişsiz hesab edərək rədd edəcəklər. Bunun qarşısını almaq üçün məqalə çox cihazlı FIDO etimadnamələri və ya "keçid açarları" adlandırdıqları yeni texnikanın tətbiqini təklif edir.
"Çox cihazlı "keçid açarı" etimadnamələri FIDO ətrafında uzun müddətdir davam edən sualı həll edir. Köhnə cihazımda 50 domen xüsusi etimadnaməsini qeydiyyatdan keçirib yeni cihaz əldə etmişəmsə, sual yeni cihaza necə keçməkdir. Yeni FIDO etimadnaməsini yenidən bağlamaq üçün heç kim 50 fərqli xidmət üçün hesab bərpasından keçmək istəmir "deyə Leddi izah etdi.
FIDO təsdiq edir ki, keçid açarları biz bir cihazdan digərinə keçərkən FIDO etimadnamələrimizin artıq orada bizi gözlədiyini təmin etməklə bu vəziyyətdən tamamilə qaçmağa kömək edəcək. Təbii ki, məqalə konseptual xarakter daşıyır və Leddi belə bir mexanizm təklif etməyin həyata keçirməkdən daha asan olduğunu düşünür.
"İstehlakçının cihaz istehsalçıları və ya hətta heterojen (MacBook və Android telefonu) cihazlar dəsti arasında keçid edə bilməməsi üçün keçid açarı həlləri satıcıya xas olsaydı, təəssüf ki," Leddi xəbərdar etdi.
Lakin o əmindir ki, Apple, Meta, Google, PayPal, Wells Fargo, American Express və Bank of America kimi ağır çəkili şirkətləri öz üzvləri arasında sayan FIDO ittifaqı bu cür həllər tapacaq. t yalnız universal, həm də hücumlara qarşı hərtərəfli yoxlanılmışdır.
FIDO çox cihazlı FIDO etimadnamələrinin parollar üçün tabutdakı son dırnaq olacağına inanır. "Bu yeni imkanları təqdim etməklə, biz veb-saytlara və tətbiqlərə tamamilə parolsuz seçim təklif etməyə imkan verməyə ümid edirik; heç bir parol və ya birdəfəlik parol (OTP) tələb olunmur", - alyans bildirib.
