Ключови изводи
- Алиансът FIDO публикува бяла книга, анализираща недостатъците, които пречат на неговия стандарт за удостоверяване без парола да стане масов.
- Механизмите за удостоверяване без парола не са успели да заменят паролите, защото са неудобни, се казва в бялата книга.
-
Предлага използването на смартфони като роуминг ключове за сигурност.
Силните пароли са неудобни за създаване и управление, но добавянето на допълнителни стъпки и устройства към процеса на удостоверяване е още по-голямо главоболие.
Това е заключението на бяла книга на Fast ID Online Alliance (FIDO), която обвинява проблемите с използваемостта за предотвратяване на това механизмите за удостоверяване без парола да станат масови. Въпреки това, алиансът излезе с решение, за да реши проблема веднъж завинаги и да направи стандарта за удостоверяване на FIDO толкова повсеместен, колкото и паролите.
"FIDO надхвърли всички първоначални очаквания", каза Бил Леди, вицепрезидент на продукта в LoginID, пред Lifewire по имейл, след като се запозна с бялата книга. „[Това] наистина е близо до решаването на всички [проблеми] с удостоверяването, но се нуждае от малко повече.“
Отмяна на пароли
Leddy вярва, че паролите са надживели употребата си. Той обвинява индустрията за сигурност, че проваля хората, като прокарва слаби опции твърде дълго.
"Паролите вече са на 60 години, но остават основната опция за удостоверяване за повечето акаунти. Потребителите имат много различни акаунти и се очаква да запомнят уникална парола за всеки. Това не е практично решение", твърди Леди. Той добави, че в днешния интернет, където уебсайтовете могат лесно да бъдат клонирани, работата на индустрията за сигурност е да оборудва хората с правилните инструменти за предотвратяване на пробиви в акаунти.
Алиансът FIDO, отворена индустриална асоциация, създадена, за да намали зависимостта от пароли, работи по проблема вече около десетилетие. Той създаде стандарта за удостоверяване FIDO, който не успя да спечели популярност. В бялата книга алиансът смята, че най-накрая е идентифицирал липсващото парче от пъзела и също така е очертал стратегия за преодоляването му.
Според алианса, настоящият механизъм за удостоверяване без парола на FIDO има присъщи проблеми с използваемостта, които са му попречили да постигне широко разпространение.
"[Ние] наблюдавахме ограничено приемане [в потребителското пространство] поради предполагаемото неудобство на физическите ключове за сигурност (купуване, регистриране, носене, възстановяване) и предизвикателствата, пред които са изправени потребителите с платформените удостоверители (напр.например, необходимостта от повторно регистриране на всяко ново устройство; няма лесни начини за възстановяване от изгубени или откраднати устройства) като втори фактор, отбелязва вестникът.
За преодоляване на проблемите бялата книга призовава за използване на нашите смартфони като роуминг удостоверители или преносими ключове за сигурност.
"Устройството на потребителя като роуминг удостоверител е страхотно потребителско изживяване и е много по-сигурно от паролите на полунадеждно устройство, ако е направено правилно. Тъй като новите смартфони изначално поддържат FIDO и потребителите рядко са далеч от телефоните си, това е добър вариант, " съгласи се Леди.
Пътят напред
Бялата книга обаче предполага, че за да станат смартфоните успешни като преносими ключове за сигурност, FIDO трябва да разработи плавен процес за хората да добавят или превключват между своите мобилни устройства.
Той твърди, че ако процесът за основни задачи, като настройка на нов телефон или преминаване към нов, не е ясен, хората вероятно ще отхвърлят цялата идея като неудобна. За да се избегне това, документът предлага въвеждането на нова техника, която те наричат идентификационни данни за много устройства FIDO, или „пароли“.
"Идентификационните данни за „парола“за множество устройства отговарят на отдавнашен въпрос относно FIDO. Въпросът беше как да премина към ново устройство, ако запиша 50 специфични за домейн идентификационни данни на старото си устройство и след това получих ново Никой не иска да премине през възстановяване на акаунт за 50 различни услуги, за да обвърже отново нови идентификационни данни за FIDO, " обясни Леди.
FIDO твърди, че ключовете за достъп ще помогнат за избягване на тази ситуация като гарантират, че когато превключваме от едно устройство на друго, нашите FIDO идентификационни данни вече са там и ни чакат. Разбира се, документът е концептуален и Леди смята, че такъв механизъм е по-лесно да се предложи, отколкото да се приложи.
"Би било жалко, ако решенията за парола са специфични за доставчика, така че потребителят да не може да превключва между производители на устройства или дори разнороден (MacBook и телефон с Android) набор от устройства", предупреди Леди.
Въпреки това, той е убеден, че алиансът FIDO, който включва тежки компании като Apple, Meta, Google, PayPal, Wells Fargo, American Express и Bank of America, сред своите членове, ще предложи решения, които са t само универсален, но и щателно проверен срещу атаки.
FIDO вярва, че идентификационните данни на FIDO за множество устройства ще се превърнат в последния пирон в ковчега за паролите. „Чрез въвеждането на тези нови възможности се надяваме да дадем възможност на уебсайтовете и приложенията да предложат опция от край до край наистина без парола; не са необходими пароли или еднократни пароли (OTP),“каза алиансът.