Video: Google and Microsoft Debut: Replacing Passwords with FIDO2 Authentication (Nobyembre 2024)
Maaaring nasa likuran tayo ng panahon ng password? Iyon ang inihula ng Punong Punong Security Security na si Michael Barrett sa panahon ng isa sa mga pinaka-kagiliw-giliw na mga keynotes sa palabas na Interop sa linggong ito sa Las Vegas.
Sinabi ni Barrett na ang mga password ay malawakang ginagamit mula noong 1961 ngunit ang paglaganap ng mga serbisyo ng ulap ay iniwan sa amin ng napakaraming mga site na nangangailangan ng mga password. Ang mga tao ay may napakaraming mga password at sa gayon ay nabigo. Bilang isang resulta, sinabi niya, "Ang mga password ay nagsisimula na mabigo sa amin."
Kapag naiwan sa kanilang sariling mga aparato, pipiliin ng mga gumagamit ang mga mahihirap na password at gagamitin ito kahit saan. Nangangahulugan ito na ang seguridad ng kanilang pinakamahalagang account ay nabawasan sa pinakamaliit na lugar na ginagamit nila ang password na iyon. Samantala ang pagkakaroon ng murang kapangyarihan sa pagproseso sa ulap, kabilang ang mga GPU, ay pinadali para sa mga tao na pumutok ang mga hashes ng password.
Ang isang kahalili - dalawang mga kadahilanan na sistema na may mga singsing ng key ng password - sinabi niya ay "pangarap ng regulator, ngunit ang bangungot ng isang gumagamit" dahil ang bawat site ay maaaring magkaroon ng sariling ligtas na sistema ng token.
Bilang isang resulta, kailangan namin ng iba pa at doon ay ang pagpasok ng FIDO Alliance. Gusto ng mga gumagamit ng isang bagay na parehong ligtas at madali, sinabi ni Barrett. Ang anumang solusyon ay dapat magbigay ng mas malakas na pagpapatotoo ngunit dapat na mas madaling gamitin, at igagalang ang privacy ng mga tao.
Ang alyansa ay tumatakbo nang higit sa dalawang taon, at ang unang tulad ng mga solusyon ay malapit nang ilunsad.
Sa modelo ngayon, ang mga password ay ipinasok sa isang aparato at pagkatapos ay naipasa ang aparato sa serbisyo sa kabilang dulo. Sa modelo ng FIDO, ang mga gumagamit ay nagpapatotoo sa isang maliit na bilang ng mga aparato at sa halip ay nagpapatotoo sila sa kanilang aparato. Ang isang FIDO stack sa aparato pagkatapos ay alam kung paano patunayan ang pabalik sa serbisyo. Ang impormasyon para sa koneksyon ay maaaring maiimbak sa chip ng TPM sa isang PC, o sa isang ligtas na lalagyan sa isang smartphone.
Upang mapatunayan sa aparato, maaari kang gumamit ng isang fingerprint. Iminungkahi ni Barrett na maaaring lumabas ang Apple gamit ang isang fingerprint reader sa isang smartphone sa susunod na taon, kasama ang mga aparatong Android kasunod ng ilang sandali. Ang mga aparato ay maaari ring gumamit ng "boses biometrics" (isang voice print), pagkilala sa mata, o pagkilala sa mukha. Ang mga indibidwal na site ay maaaring humiling ng isa o higit pa sa mga makabuluhang nais nilang tanggapin.
Para sa planong ito upang gumana, kakailanganin nito ang parehong mga aparato na sumusuporta sa pamantayan at mga serbisyo na tumatanggap ng pagpapatunay ng FIDO. Sinabi ni Barrett na ang PayPal ay nasa proseso ng pagiging FIDO na pinagana. Kapag pinagana ang isang site, kung mayroong isang kliyente ng FIDO, masasanay ito; kung hindi man, hindi ito papansinin.
Kahit na sa palagay niya ay nauubusan ng singaw ang mga password, kinilala ni Barrett na aabutin ng maraming taon bago simulan nating makita ang tunay na pag-aampon ng masa. Ang mga logro ay "50/50 lamang kung maaari nating hilahin ito, " aniya.
Ngunit binigyan ng bilang ng mga pag-hack ng password na patuloy nating binabasa at ang mga pagkabigo na kinakaharap nating lahat sa aming kasalukuyang mga password, walang pagtanggi na marami sa atin ang nais ng isang mas mahusay.
