Recomandări cheie
- Alianța FIDO a publicat o lucrare albă care analizează deficiențele care împiedică standardul său de autentificare fără parolă să devină mainstream.
- Mecanismele de autentificare fără parolă nu au reușit să înlocuiască parolele deoarece sunt incomode, sugerează documentul.
-
Propune utilizarea smartphone-urilor ca chei de securitate pentru roaming.
Parolele puternice sunt incomod de creat și gestionat, dar adăugarea de pași și dispozitive suplimentare la procesul de autentificare este o bătaie de cap și mai mare.
Aceasta este concluzia unei cărți albe a Fast ID Online Alliance (FIDO), care dă vina pe problemele de utilizare pentru împiedicarea mecanismelor de autentificare fără parolă să devină curente. Cu toate acestea, alianța a venit cu o soluție pentru a rezolva problema o dată pentru totdeauna și pentru a face standardul de autentificare FIDO la fel de omniprezent precum parolele.
„FIDO a depășit toate așteptările inițiale”, a declarat Bill Leddy, VP Product la LoginID, pentru Lifewire prin e-mail, după ce a citit documentul alb. „[Este foarte aproape de a rezolva toate [problemele] de autentificare, dar are nevoie de ceva mai mult.”
Anularea parolelor
Leddy crede că parolele au supraviețuit utilizării lor. El dă vina pe industria securității pentru că îi eșuează pe oameni, împingând opțiuni slabe mult prea mult timp.
"Parolele au acum 60 de ani, dar rămân opțiunea principală de autentificare pentru majoritatea conturilor. Consumatorii au multe conturi diferite și se așteaptă să-și amintească o parolă unică pentru fiecare. Aceasta nu este o soluție practică ", a afirmat Leddy. El a adăugat că în internetul de astăzi, unde site-urile web pot fi clonate cu ușurință, sarcina industriei de securitate este de a echipa oamenii cu instrumentele potrivite pentru a preveni încălcarea contului.
Alianța FIDO, o asociație industrială deschisă, creată pentru a reduce dependența de parole, lucrează la această problemă de aproximativ un deceniu. A creat standardul de autentificare FIDO, care nu a reușit să câștige tracțiune. În cartea albă, alianța crede că a identificat în sfârșit piesa lipsă a puzzle-ului și, de asemenea, a schițat o strategie pentru a o depăși.
Conform alianței, mecanismul actual de autentificare fără parolă al FIDO are probleme inerente de utilizare care l-au împiedicat să obțină o adoptare largă.
"[Noi] am observat o adopție limitată [în spațiul consumatorului], din cauza inconvenientului perceput al cheilor de securitate fizice (cumpărare, înregistrare, transport, recuperare) și provocărilor cu care se confruntă consumatorii cu autentificatoarele de platformă (de ex.de exemplu, trebuie să reînregistreze fiecare dispozitiv nou; nu există modalități ușoare de a vă recupera după dispozitive pierdute sau furate) ca un al doilea factor”, a menționat ziarul.
Pentru a depăși problemele, documentul solicită folosirea smartphone-urilor noastre ca autentificatoare de roaming sau chei de securitate portabile.
„Dispozitivul unui utilizator ca autentificator de roaming este o experiență excelentă pentru utilizator și mult mai sigură decât parolele de pe un dispozitiv semi-de încredere dacă este făcută corect. Deoarece noile smartphone-uri acceptă în mod nativ FIDO și consumatorii sunt rareori departe de telefoanele lor, este o opțiune bună”, a fost de acord Leddy.
Drumul de urmat
Cu toate acestea, documentul sugerează că, pentru ca smartphone-urile să aibă succes ca chei de securitate portabile, FIDO trebuie să elaboreze un proces fără probleme pentru ca oamenii să adauge sau să comute între dispozitivele lor mobile.
Se susține că, dacă procesul pentru sarcini esențiale, cum ar fi configurarea unui nou telefon sau trecerea la unul nou, nu este simplu, atunci oamenii probabil vor respinge întreaga idee ca fiind incomod. Pentru a evita acest lucru, lucrarea propune introducerea unei noi tehnici pe care o numesc acreditări FIDO pentru mai multe dispozitive sau „chei de acces”.
"Acreditările cu „cheie” pentru mai multe dispozitive abordează o întrebare de lungă durată despre FIDO. Întrebarea a fost cum să trec pe un dispozitiv nou dacă am înscris 50 de acreditări specifice domeniului pe vechiul meu dispozitiv și apoi am primit un nou Nimeni nu vrea să treacă prin recuperarea contului pentru 50 de servicii diferite pentru a relega noile acreditări FIDO ", a explicat Leddy.
FIDO afirmă că cheile de acces vor ajuta la evitarea acestei situații, asigurându-ne că atunci când trecem de la un dispozitiv la altul, acreditările noastre FIDO ne așteaptă deja. Desigur, lucrarea este conceptuală, iar Leddy consideră că un astfel de mecanism este mai ușor de propus decât de implementat.
„Ar fi regretabil dacă soluțiile pentru cheile de acces ar fi specifice furnizorului, astfel încât un consumator să nu poată comuta între producătorii de dispozitive sau chiar și un set eterogen de dispozitive (MacBook și telefon Android)”, a avertizat Leddy.
Cu toate acestea, este încrezător că alianța FIDO, care numără printre membrii săi persoane grele precum Apple, Meta, Google, PayPal, Wells Fargo, American Express și Bank of America, va veni cu soluții care sunt nu este doar universal, ci și atent verificat împotriva atacurilor.
FIDO consideră că acreditările FIDO pentru mai multe dispozitive vor deveni ultimul cui în sicriu pentru parole. „Prin introducerea acestor noi capabilități, sperăm să oferim site-urilor web și aplicațiilor o opțiune complet fără parolă; nu sunt necesare parole sau coduri de acces unice (OTP)”, a spus alianța.
