บ้าน ส่งต่อความคิด พันธมิตร Fido: รหัสผ่านเริ่มที่จะทำให้เราล้มเหลว

พันธมิตร Fido: รหัสผ่านเริ่มที่จะทำให้เราล้มเหลว

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

ยุคของรหัสผ่านอาจอยู่ข้างหลังเราหรือไม่ นั่นคือสิ่งที่ไมเคิลบาร์เร็ตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ PayPal คาดการณ์ในระหว่างการกล่าวสุนทรพจน์ที่น่าสนใจที่สุดรายการหนึ่งในงาน Interop ในสัปดาห์นี้ที่ลาสเวกัส

บาร์เร็ตกล่าวว่ารหัสผ่านมีการใช้กันอย่างแพร่หลายตั้งแต่ปีพ. ศ. 2504 แต่ความแพร่หลายของบริการคลาวด์ทำให้เรามีเว็บไซต์จำนวนมากที่ต้องใช้รหัสผ่าน ผู้คนมีรหัสผ่านมากเกินไปและทำให้หงุดหงิด ด้วยเหตุนี้เขาจึงพูดว่า "รหัสผ่านเริ่มที่จะทำให้เราล้มเหลว"

เมื่อออกจากอุปกรณ์ของตนเองผู้ใช้จะเลือกรหัสผ่านที่ไม่ดีและใช้งานได้ทุกที่ นั่นหมายถึงความปลอดภัยของบัญชีที่สำคัญที่สุดของพวกเขาจะลดลงไปยังที่ที่ปลอดภัยน้อยที่สุดที่พวกเขาใช้รหัสผ่านนั้น ในขณะเดียวกันความพร้อมของพลังการประมวลผลราคาถูกในคลาวด์รวมถึง GPU ทำให้ผู้คนสามารถถอดรหัสแฮชของรหัสผ่านได้ง่ายขึ้น

อีกทางเลือกหนึ่ง - ระบบสองปัจจัยที่มีวงแหวนรหัสผ่าน - เขากล่าวว่าเป็น "ความฝันของผู้ควบคุม แต่เป็นฝันร้ายของผู้ใช้" เนื่องจากแต่ละไซต์อาจมีระบบโทเค็นที่ปลอดภัยของตัวเอง

เป็นผลให้เราต้องการสิ่งอื่นและนั่นคือสิ่งที่พันธมิตร FIDO เข้ามาผู้ใช้ต้องการบางสิ่งที่ปลอดภัยและง่าย Barrett กล่าว วิธีการแก้ปัญหาใด ๆ จะต้องให้การรับรองความถูกต้องที่แข็งแกร่ง แต่จะต้องใช้งานได้ง่ายขึ้นและยังเคารพความเป็นส่วนตัว

พันธมิตรได้ดำเนินมาเป็นเวลากว่าสองปีแล้วและโซลูชั่นดังกล่าวกำลังจะเปิดตัวเป็นครั้งแรก

ด้วยรุ่นของวันนี้รหัสผ่านจะถูกป้อนในอุปกรณ์จากนั้นส่งผ่านอุปกรณ์ไปยังบริการที่ปลายอีกด้าน ในรุ่น FIDO ผู้ใช้รับรองความถูกต้องกับอุปกรณ์จำนวนน้อยและพวกเขารับรองความถูกต้องกับอุปกรณ์ของพวกเขาแทน สแต็ค FIDO บนอุปกรณ์จะรู้วิธีการตรวจสอบสิทธิ์กลับไปที่บริการ ข้อมูลสำหรับการเชื่อมต่อสามารถเก็บไว้ในชิป TPM บนพีซีหรือในที่เก็บที่ปลอดภัยบนสมาร์ทโฟน

ในการตรวจสอบสิทธิ์กับอุปกรณ์คุณสามารถใช้ลายนิ้วมือ บาร์เร็ตบอกว่า Apple อาจออกมาพร้อมตัวอ่านลายนิ้วมือบนสมาร์ทโฟนปลายปีนี้โดยมีอุปกรณ์ Android จะติดตามในไม่ช้า อุปกรณ์ต่าง ๆ สามารถใช้ "เสียงชีวภาพ" (การพิมพ์ด้วยเสียง) การจดจำดวงตาหรือการจดจำใบหน้า ไซต์แต่ละแห่งสามารถร้องขอหนึ่งหรือมากกว่าของผู้ระบุที่ต้องการยอมรับ

เพื่อให้แผนนี้ใช้งานได้จะต้องใช้อุปกรณ์ทั้งสองรองรับมาตรฐานและบริการที่ยอมรับการตรวจสอบ FIDO Barrett กล่าวว่า PayPal กำลังอยู่ในขั้นตอนของการเปิดใช้งาน FIDO เมื่อเปิดใช้งานไซต์แล้วหากมีไคลเอนต์ FIDO ก็จะถูกใช้งาน มิฉะนั้นจะถูกละเว้น

แม้ว่าเขาคิดว่ารหัสผ่านใกล้หมดแล้วบาร์เร็ตยอมรับว่าต้องใช้เวลาหลายปีกว่าเราจะเริ่มเห็นการยอมรับจำนวนมาก อัตราต่อรองเป็นเพียง "50/50 ว่าเราสามารถดึงสิ่งนี้ออก" เขากล่าว

แต่ด้วยจำนวนรหัสผ่านที่แฮ็กเราได้อ่านต่อและความผิดหวังที่เราเผชิญกับรหัสผ่านปัจจุบันของเราไม่มีการปฏิเสธว่าพวกเราหลายคนต้องการอะไรที่ดีกว่า

พันธมิตร Fido: รหัสผ่านเริ่มที่จะทำให้เราล้มเหลว