Video: Cum ții minte toate parolele! - Cavaleria.ro (Octombrie 2024)
Era oare parola în spatele nostru? Asta a prezis ofițerul de securitate al PayPal, Michael Barrett, în timpul unuia dintre cele mai interesante note principale la emisiunea Interop din această săptămână din Las Vegas.
Barrett a spus că parolele au fost utilizate pe scară largă din 1961, dar prevalența serviciilor cloud ne-a lăsat prea multe site-uri care necesită parole. Oamenii au prea multe parole și astfel sunt frustrați. Drept urmare, el a spus: „Parolele încep să ne eșueze”.
Când sunt lăsați pe propriile dispozitive, utilizatorii vor alege parole slabe și le vor folosi peste tot. Asta înseamnă că securitatea contului lor cel mai important este redusă la locul cel mai puțin sigur pe care îl folosesc parola. Între timp, disponibilitatea unei puteri de procesare ieftine în cloud, inclusiv GPU-urile, a facilitat oamenilor să creeze hașe de parolă.
O alternativă - sisteme cu doi factori cu inele de cheie cu parolă - a spus că este „visul unui autor al regulatorului, dar coșmarul utilizatorului”, deoarece fiecare site ar putea avea propriul său sistem sigilat.
În consecință, avem nevoie de altceva și de aici vine Alianța FIDO. Utilizatorii doresc ceva care să fie atât de sigur și ușor, a spus Barrett. Orice soluție trebuie să ofere o autentificare mai puternică, dar trebuie să fie mai ușor de utilizat și totuși să respecte confidențialitatea oamenilor.
Alianța funcționează de mai bine de doi ani, iar primele astfel de soluții urmează să fie lansate.
Cu modelul de astăzi, parolele sunt introduse pe un dispozitiv și apoi trecute prin dispozitiv la serviciul de pe celălalt capăt. În modelul FIDO, utilizatorii se autentifică cu un număr mic de dispozitive și în schimb se autentifică pe dispozitivul lor. O stivă FIDO pe dispozitiv știe apoi să se autentifice înapoi la serviciu. Informațiile pentru conexiune pot fi stocate în cipul TPM de pe un computer sau într-un container sigur de pe un smartphone.
Pentru a vă autentifica cu dispozitivul, puteți utiliza o amprentă. Barrett a sugerat că Apple poate ieși cu un cititor de amprente pe un smartphone mai târziu în acest an, cu dispozitivele Android urmând în scurt timp. Dispozitivele pot utiliza, de asemenea, „biometrie vocale” (o imprimare vocală), recunoașterea ochilor sau recunoașterea facială. Site-urile individuale ar putea solicita unul sau mai mulți dintre acești semnificanți pe care doresc să le accepte.
Pentru ca acest plan să funcționeze, ar fi necesar ca atât dispozitivele să suporte standardul, cât și serviciile care acceptă autentificarea FIDO. Barrett a spus că PayPal este în proces de a deveni activat FIDO. Odată activat un site, dacă există un client FIDO, acesta se obișnuiește; altfel, va fi ignorat.
Chiar dacă crede că parolele rămân fără abur, Barrett a recunoscut că vor trece câțiva ani până când vom începe să vedem adoptarea în masă reală. Șansele sunt doar „50/50, indiferent dacă putem elimina acest lucru”, a spus el.
Dar, având în vedere numărul de hacks de parolă despre care continuăm să citim și frustrările cu care ne confruntăm cu toate parolele noastre actuale, nu putem nega că mulți dintre noi ne dorim ceva mai bun.
