Võtmed kaasavõtmiseks
- FIDO allianss on avaldanud valge raamatu, milles analüüsitakse puudusi, mis takistavad selle paroolita autentimise standardi muutumist üldsusele.
- Paroolideta autentimismehhanismid ei suutnud paroole asendada, kuna need on ebamugavad, soovitab valge raamat.
-
Selles tehakse ettepanek kasutada rändluse turvavõtmetena nutitelefone.
Tugevaid paroole on ebamugav luua ja hallata, kuid autentimisprotsessi täiendavate sammude ja seadmete lisamine on veelgi suurem peavalu.
See on Fast ID Online Alliance'i (FIDO) valge raamat järeldus, milles süüdistatakse kasutatavusprobleeme, mis takistavad paroolita autentimismehhanismide muutumist peavooluks. Allianss on aga leidnud lahenduse probleemi lõplikuks lahendamiseks ning muuta FIDO autentimisstandard sama üldlevinud kui paroolid.
"FIDO on ületanud kõik esialgsed ootused," ütles LoginID tooteosakonna asepresident Bill Leddy Lifewire'ile e-posti teel pärast paberiga tutvumist. "[See] on tõesti lähedal kõigi autentimise [probleemide] lahendamisele, kuid vajab natuke rohkem."
Paroolide tühistamine
Leddy usub, et paroolid on oma kasutuse ära elanud. Ta süüdistab turvatööstust inimeste ebaõnnestumises, surudes liiga kaua nõrku valikuid.
"Paroolid on nüüd 60 aastat vanad, kuid jäävad enamiku kontode peamiseks autentimisvalikuks. Tarbijatel on palju erinevaid kontosid ja nad peaksid meeles pidama iga kordumatu parooli. See ei ole praktiline lahendus," kinnitas Leddy. Ta lisas, et tänapäeva Internetis, kus veebisaite saab hõlpsasti kloonida, on turvatööstuse ülesanne varustada inimesi õigete tööriistadega, et vältida konto rikkumisi.
Avatud tööstusühendus FIDO Alliance, mis loodi paroolide sõltuvuse vähendamiseks, on selle probleemiga tegelenud juba kümmekond aastat. See on loonud FIDO autentimisstandardi, mis ei ole suutnud jõuda. Valges raamatus arvab liit, et on lõpuks tuvastanud puuduva pusletüki ja visandanud ka strateegia selle ületamiseks.
Vastav alt liidule on FIDO praegusel paroolita autentimismehhanismil omased kasutatavusprobleemid, mis on takistanud selle laialdast kasutuselevõttu.
"[Oleme] täheldanud piiratud kasutuselevõttu [tarbijaruumis] füüsiliste turvavõtmete tajutavate ebamugavuste (ostmine, registreerimine, kaasaskandmine, taastamine) ja platvormi autentijatega seotud väljakutsete tõttu (nt.nt iga uue seadme uuesti registreerimine; puuduvad lihtsad viisid kaotatud või varastatud seadmetest taastumiseks) teise tegurina,“märkis leht.
Probleemide lahendamiseks kutsutakse valges raamatus üles kasutama meie nutitelefone rändluse autentijate või kaasaskantavate turvavõtmetena.
"Kasutaja seade rändluse autentijana on suurepärane kasutuskogemus ja palju turvalisem kui paroolid poolusaldusväärsel seadmel, kui seda õigesti teha. Kuna uued nutitelefonid toetavad algselt FIDO-d ja tarbijad on harva oma telefonist kaugel, on hea valik," nõustus Leddy.
Tee edasi
Siiski soovitatakse paberil, et selleks, et nutitelefonid saaksid edukaks kaasaskantavate turvavõtmetena, peab FIDO välja töötama sujuva protsessi, et inimesed saaksid oma mobiilseadmeid lisada või nende vahel vahetada.
See väidab, et kui oluliste toimingute, nagu uue telefoni seadistamine või uuele telefonile lülitumine, protsess ei ole lihtne, siis arvavad inimesed tõenäoliselt, et see on ebamugav. Selle vältimiseks tehakse selles dokumendis ettepanek võtta kasutusele uus tehnika, mida nad kutsuvad mitme seadme FIDO mandaatideks ehk "pääsuvõtiteks".
"Mitme seadme pääsukoodiga mandaadid lahendavad FIDOga seotud pikaajalise küsimuse. Küsimus on olnud selles, kuidas liikuda uude seadmesse, kui registreerisin oma vanas seadmes 50 domeenispetsiifilist mandaadi ja saan seejärel uue Keegi ei taha 50 erineva teenuse kontot taastada, et uued FIDO mandaadid uuesti siduda," selgitas Leddy.
FIDO kinnitab, et pääsukoodid aitavad seda olukorda täielikult vältida, tagades, et kui vahetame ühelt seadmelt teisele, ootavad meie FIDO mandaadid meid juba seal. Loomulikult on artikkel kontseptuaalne ja Leddy arvates on sellist mehhanismi lihtsam välja pakkuda kui rakendada.
"Oleks kahetsusväärne, kui paroolilahendused oleksid müüjapõhised, nii et tarbija ei saaks vahetada seadmetootjate või isegi heterogeensete (MacBooki ja Androidi telefonide) seadmete komplekti vahel," hoiatas Leddy.
Ta on siiski kindel, et FIDO allianss, mille liikmete hulka kuuluvad sellised raskekaallased nagu Apple, Meta, Google, PayPal, Wells Fargo, American Express ja Bank of America, pakub välja lahendusi, mis on t ainult universaalne, vaid ka põhjalikult kontrollitud rünnakute vastu.
FIDO usub, et mitme seadme FIDO mandaatidest saab viimane nael paroolide jaoks. "Nende uute võimaluste kasutuselevõtuga loodame anda veebisaitidele ja rakendustele võimaluse pakkuda täielikku tõeliselt paroolivaba võimalust; paroole ega ühekordseid pääsukoode (OTP) pole vaja," ütles allianss.
