Будућност без лозинке може захтевати да наши телефони буду безбедносни кључеви

Јаке лозинке су незгодне за креирање и управљање, али додавањем додатних корака а уређаја за процес аутентификације је још већа главобоља.

То је закључак бела књига Фаст ИД Онлине Аллианце (ФИДО), који окривљује проблеме употребљивости за спречавање механизама аутентификације без лозинке да постану маинстреам. Међутим, алијанса је дошла до решења да реши проблем једном заувек и учини да ФИДО стандард аутентификације буде свеприсутан као и лозинке.

"ФИДО је премашио сва почетна очекивања," Билл Ледди, потпредседник производа у ЛогинИД, рекао је Лифевире-у преко е-поште након што је прегледао белу књигу. „[То] је заиста близу решавања свих [проблема са аутентификацијом], али треба још мало.“

Отказивање лозинки

Леди верује да су лозинке наџивеле своју употребу. Он криви индустрију безбедности што је изневерила људе предуго гурајући слабе опције.

„Лозинке су сада старе 60 година, али остају примарна опција аутентификације за већину налога. Потрошачи имају много различитих налога и од њих се очекује да запамте јединствену лозинку за сваки. То није практично решење“, рекао је Леди. Он је додао да је у данашњем интернету, где се веб странице могу лако клонирати, посао безбедносне индустрије да опреми људе правим алатима за спречавање кршења налога.

ФИДО Алијанса, отворено индустријско удружење, створено да смањи ослањање на лозинке, ради на овом питању већ око деценију. Створио је ФИДО стандард за аутентификацију, који није успео да добије снагу. У белој књизи, алијанса мисли да је коначно идентификовала недостајући део слагалице и такође изнела стратегију за његово превазилажење.

Према алијанси, ФИДО-ов тренутни механизам аутентификације без лозинке има инхерентне проблеме употребљивости који су га спречили да постигне широко усвајање.

„[Ми] смо приметили ограничено усвајање [у потрошачком простору], због уочене непријатности физичких безбедносних кључева (куповина, регистрацију, ношење, опоравак) и изазове са којима се потрошачи суочавају са аутентификаторима платформе (нпр., да морају поново да уписују сваки нови уређај; нема лаких начина за опоравак од изгубљених или украдених уређаја) као други фактор", бележи лист.

Да би се превазишли проблеми, бела књига позива на коришћење наших паметних телефона као аутентификатора у ромингу или преносивих безбедносних кључева.

„Кориснички уређај као аутентификатор у ромингу је одлично корисничко искуство и много је сигурнији од лозинки на полупоузданом уређају ако се ради исправно. Пошто нови паметни телефони изворно подржавају ФИДО и потрошачи су ретко далеко од својих телефона, то је добра опција“, сложио се Леди.

Пут напред

Међутим, бела књига сугерише да да би паметни телефони постали успешни као преносиви безбедносни кључеви, ФИДО мора да осмисли несметан процес за људе да додају или прелазе са својих мобилних уређаја на други.

Тврди се да ако процес за основне задатке, као што је подешавање новог телефона или прелазак на а нова, није једноставна, онда ће људи вероватно одбацити целу идеју као да постоји незгодно. Да би се ово избегло, у раду се предлаже увођење нове технике коју називају ФИДО акредитивима за више уређаја или „пасскеис“.

„Акредитиви 'пасски' за више уређаја решавају дуготрајно питање око ФИДО-а. Питање је било како да пређем на нови уређај ако сам уписао 50 акредитива специфичних за домен на свом старом уређају, а затим добио нови уређај. Нико не жели да прође кроз опоравак налога за 50 различитих сервиса да би поново повезао нове ФИДО акредитиве“, објаснио је Леди.

ФИДО тврди да ће приступни кључеви помоћи да се ова ситуација у потпуности избегне тако што ће осигурати да када прелазимо са једног уређаја на други, наши ФИДО акредитиви већ чекају на нас. Наравно, рад је концептуалан и Леди сматра да је такав механизам лакше предложити него спровести.

„Било би несрећно када би решења за приступни кључ била специфична за добављача, тако да потрошач не може да промени између произвођача уређаја или чак хетерогеног (МацБоок и Андроид телефон) скупа уређаја“, упозорава се Ледди.

Међутим, он је уверен да ће ФИДО алијанса, која броји тешкаше као што су Аппле, Мета, Гоогле, ПаиПал, Веллс Фарго, Америцан Екпресс и Банк оф Америца, међу својим чланицама, ће доћи до решења која нису само универзална, већ и темељно испитана против напада.

ФИДО верује да ће ФИДО акредитиви за више уређаја постати последњи ексер у ковчегу за лозинке. „Увођењем ових нових могућности, надамо се да ћемо оснажити веб-сајтове и апликације да понуде од краја до краја заиста опцију без лозинке; нису потребне лозинке или једнократне шифре (ОТП)“, саопштила је алијанса.