Негизги алып салуулар
- FIDO Alliance анын сырсөзсүз аутентификация стандартынын негизги агымга айлануусуна тоскоол болгон кемчиликтерди талдаган ак кагазды жарыялады.
- Сырсөзсүз аутентификация механизмдери сырсөздөрдү алмаштыра алган жок, анткени алар ыңгайсыз, деп айтылат ак кагазда.
-
Ал смартфондорду роумингдеги коопсуздук ачкычтары катары колдонууну сунуштайт.
Күчтүү сырсөздөрдү түзүү жана башкаруу ыңгайсыз, бирок аутентификация процессине кошумча кадамдарды жана түзмөктөрдү кошуу андан да чоң баш оору болуп саналат.
Бул Fast ID Online Alliance (FIDO) ак кагазынын корутундусу, анда сырсөзсүз аутентификация механизмдеринин негизги агымга айланып кетишине жол бербөө үчүн колдонууга ыңгайлуулук маселелери айыпталган. Бирок, альянс көйгөйдү биротоло чечип, FIDO аутентификация стандартын сырсөздөр сыяктуу бардык жерде колдонууга мүмкүндүк берген чечимди тапты.
"FIDO бардык баштапкы күтүүлөрдөн ашып кетти ", - деди Билл Ледди, LoginID продуктунун вице-президенти, ак кагазды карап чыккандан кийин Lifewireге электрондук почта аркылуу. "[Ал] чындап эле бардык аутентификация [маселелери] чечилүүгө жакын, бирок бир аз көбүрөөк керек."
Сырсөздөр жокко чыгарылууда
Ледди сырсөздөрдү колдонуу мөөнөтүн артка калтырды деп эсептейт. Ал алсыз варианттарды өтө узакка түртүп, адамдардын ийгиликсиздигине коопсуздук тармагын айыптайт.
"Сырсөздөр азыр 60 жашта, бирок көпчүлүк аккаунттар үчүн аутентификациянын негизги варианты бойдон калууда. Керектөөчүлөрдүн ар кандай аккаунттары бар жана ар бири үчүн уникалдуу сырсөздү эстеп калышы керек. Бул практикалык чечим эмес ", - деп ырастады Ледди. Ал кошумчалагандай, веб-сайттарды оңой клондоо мүмкүн болгон бүгүнкү интернетте коопсуздук тармагынын милдети адамдарды аккаунттун бузулушун алдын алуу үчүн керектүү шаймандар менен жабдуу болуп саналат.
Паролдорго болгон көз карандылыкты азайтуу үчүн түзүлгөн FIDO Alliance, ачык өнөр жай ассоциациясы бул маселенин үстүндө он жылдан бери иштеп келет. Ал FIDO аутентификация стандартын түздү, бирок ал тартыла алган жок. Ак кагазда альянс акыры табышмактын жетишпеген бөлүгүн аныктап, аны жеңүү стратегиясын белгиледи деп ойлойт.
Альянстын айтымында, FIDOнун учурдагы сырсөзсүз аутентификация механизми аны кеңири жайылтууга тоскоол болгон колдонууга жарамдуу көйгөйлөргө ээ.
"[Биз] физикалык коопсуздук ачкычтарынын ыңгайсыздыгынан (сатып алуу, каттоо, алып жүрүү, калыбына келтирүү) жана колдонуучулар платформанын аныктыгын текшерүүчүлөрү (мис.ж., ар бир жаңы аппаратты кайра каттоого туура келет; жоголгон же уурдалган түзмөктөрдү калыбына келтирүүнүн оңой жолдору жок) экинчи фактор катары "деп белгилейт гезит.
Маселелерди чечүү үчүн ак кагаз смартфондорду роуминг аутентификаторлору же портативдик коопсуздук ачкычтары катары колдонууга чакырат.
"Колдонуучунун роуминг аутентификатору катары түзмөгү - бул колдонуучунун сонун тажрыйбасы жана туура аткарылса, жарым ишенимдүү түзмөктөгү сырсөздөрдөн алда канча коопсуз. Жаңы смартфондор түпкүлүгүндө FIDOну колдогондуктан жана керектөөчүлөр телефондорунан сейрек алыс болушат. жакшы вариант ", - деп макул болду Ледди.
Алга жол
Бирок, ак кагазда смартфондор портативдик коопсуздук ачкычтары катары ийгиликтүү болушу үчүн, FIDO адамдардын мобилдик түзмөктөрүн кошуу же алардын ортосунда которулуу процессин иштеп чыгышы керектиги айтылат.
Эгер жаңы телефонду орнотуу же жаңысына өтүү сыяктуу маанилүү иштердин процесси оңой болбосо, анда адамдар бул идеяны ыңгайсыз деп четке кагышы мүмкүн деп ырасташат. Буга жол бербөө үчүн, гезит бир нече түзмөктөгү FIDO эсептик дайындары же "өтүүчү ачкычтар" деп атаган жаңы ыкманы киргизүүнү сунуштайт.
"Көп түзмөктөгү "өткөрүүчү ачкыч" эсептик дайындары FIDO боюнча көптөн бери чечилбей келе жаткан суроого жооп берет. Эгерде мен эски түзмөгүмө 50 доменге тиешелүү эсептик дайындарды каттап, анан жаңысын алсам, жаңы түзмөккө кантип өтүү керек эле. Эч ким жаңы FIDO эсептик дайындарын кайра байлоо үчүн 50 түрдүү кызматтар үчүн каттоо эсебин калыбына келтирүүнү каалабайт ", - деп түшүндүрдү Ледди.
FIDO өткөрүүчү ачкычтар биз бир түзмөктөн экинчисине өткөндө, биздин FIDO эсептик дайындарыбыз бизди күтүп турганын камсыз кылуу менен бул кырдаалдан таптакыр оолак болууга жардам берет деп ырастайт. Албетте, кагаз концептуалдуу жана Ледди мындай механизмди ишке ашырууга караганда сунуштоо оңой деп эсептейт.
"Керектөөчү түзмөк өндүрүүчүлөрүнүн, жадагалса гетерогендүү (MacBook жана Android телефондору) түзмөктөрдүн топтомун алмаштыра албашы үчүн, өткөрүү ачкычынын чечимдери сатуучуларга тиешелүү болсо, өкүнүчтүү болмок", - деп эскертти Ледди.
Бирок, ал Apple, Meta, Google, PayPal, Wells Fargo, American Express жана Bank of America сыяктуу оор салмактагыларды эсептеген FIDO альянсы өзүнүн мүчөлөрүнүн арасында « универсалдуу гана эмес, ошондой эле чабуулдарга каршы кылдат текшерилген.
FIDO көп түзмөктөгү FIDO эсептик маалыматтары сырсөздөр үчүн табыттагы акыркы мык болуп калат деп ишенет. "Бул жаңы мүмкүнчүлүктөрдү киргизүү менен биз веб-сайттарга жана колдонмолорго чындап сырсөзсүз опцияны сунуштайбыз деп үмүттөнөбүз; сырсөздөр же бир жолку өткөрүүчү коддор (OTP) талап кылынбайт ", - деди альянс.
