Folje kryesore
- Aleanca FIDO ka publikuar një letër të bardhë që analizon mangësitë që pengojnë standardin e saj të vërtetimit pa fjalëkalim të bëhet i përhapur.
- Mekanizmat e vërtetimit pa fjalëkalim kanë dështuar të zëvendësojnë fjalëkalimet sepse janë të papërshtatshëm, sugjeron letra e bardhë.
-
Propozon përdorimin e telefonave inteligjentë si çelësa sigurie në roaming.
Fjalëkalimet e forta janë të papërshtatshme për t'u krijuar dhe menaxhuar, por shtimi i hapave dhe pajisjeve shtesë në procesin e vërtetimit është një dhimbje koke edhe më e madhe.
Ky është përfundimi i një letre të bardhë nga Aleanca Online Fast ID (FIDO), e cila fajëson çështjet e përdorshmërisë për parandalimin e mekanizmave të vërtetimit pa fjalëkalim që të bëhen të zakonshme. Megjithatë, aleanca ka gjetur një zgjidhje për të zgjidhur problemin një herë e mirë dhe për ta bërë standardin e vërtetimit FIDO po aq të përhapur sa fjalëkalimet.
"FIDO ka tejkaluar të gjitha pritshmëritë fillestare," i tha Bill Leddy, Zëvendëspresident i Produktit në LoginID, Lifewire përmes emailit pasi lexoi letrën e bardhë. "[Është me të vërtetë afër zgjidhjes së të gjitha çështjeve të vërtetimit, por ka nevojë për pak më shumë."
Anulimi i fjalëkalimeve
Leddy beson se fjalëkalimet kanë tejkaluar përdorimin e tyre. Ai fajëson industrinë e sigurisë për dështimin e njerëzve duke shtyrë opsionet e dobëta për një kohë shumë të gjatë.
"Fjalëkalimet janë tani 60 vjeç, por mbeten opsioni kryesor i vërtetimit për shumicën e llogarive. Konsumatorët kanë shumë llogari të ndryshme dhe pritet të mbajnë mend një fjalëkalim unik për secilën. Kjo nuk është një zgjidhje praktike, "pohoi Leddy. Ai shtoi se në internetin e sotëm, ku faqet e internetit mund të klonohen lehtësisht, puna e industrisë së sigurisë është të pajisë njerëzit me mjetet e duhura për të parandaluar shkeljet e llogarisë.
Aleanca FIDO, një shoqatë e industrisë së hapur, e krijuar për të reduktuar varësinë nga fjalëkalimet, ka punuar për këtë çështje për rreth një dekadë tani. Ajo ka krijuar standardin e vërtetimit FIDO, i cili nuk ka qenë në gjendje të fitojë tërheqje. Në letrën e bardhë, aleanca mendon se më në fund ka identifikuar pjesën e munguar të enigmës dhe gjithashtu ka përshkruar një strategji për ta kapërcyer atë.
Sipas aleancës, mekanizmi aktual i vërtetimit pa fjalëkalim i FIDO ka probleme të qenësishme të përdorshmërisë që e kanë penguar atë të arrijë miratimin e gjerë.
"[Ne] kemi vërejtur adoptim të kufizuar [në hapësirën e konsumatorit], për shkak të shqetësimit të perceptuar të çelësave të sigurisë fizike (blerja, regjistrimi, mbajtja, rikuperimi) dhe sfidat me të cilat përballen konsumatorët me autentifikuesit e platformës (p.sh.g., duhet të ri-regjistrohet çdo pajisje e re; nuk ka mënyra të lehta për t'u rikuperuar nga pajisjet e humbura ose të vjedhura) si një faktor i dytë, " vuri në dukje gazeta.
Për të kapërcyer problemet, letra e bardhë kërkon përdorimin e telefonave inteligjentë si vërtetues në roaming ose çelësa portativ sigurie.
"Pajisja e një përdoruesi si vërtetues në roaming është një përvojë e shkëlqyer përdoruesi dhe shumë më e sigurt se fjalëkalimet në një pajisje gjysmë të besueshme nëse bëhet në mënyrë korrekte. Meqenëse telefonat inteligjentë të rinj mbështesin FIDO dhe konsumatorët rrallë janë larg telefonave të tyre, ai është një opsion i mirë, " u pajtua Leddy.
Rruga Përpara
Megjithatë, letra e bardhë sugjeron që që telefonat inteligjentë të jenë të suksesshëm si çelësa portativë sigurie, FIDO duhet të krijojë një proces të qetë që njerëzit të shtojnë ose të kalojnë midis pajisjeve të tyre celulare.
Ai argumenton se nëse procesi për detyra thelbësore, të tilla si vendosja e një telefoni të ri ose kalimi në një të ri, nuk është i drejtpërdrejtë, atëherë njerëzit ka të ngjarë ta hedhin poshtë të gjithë idenë si të papërshtatshme. Për të shmangur këtë, gazeta propozon prezantimin e një teknike të re që e quajnë kredenciale FIDO me shumë pajisje, ose "çelësat e kalimit".
"Kredencialet 'passkey' të shumë pajisjeve adresojnë një pyetje të gjatë rreth FIDO. Pyetja ka qenë se si të kaloj në një pajisje të re nëse regjistrova 50 kredenciale specifike për domenin në pajisjen time të vjetër dhe më pas marr një të re pajisje. Askush nuk dëshiron të kalojë në rikuperimin e llogarisë për 50 shërbime të ndryshme për të rilidhur kredencialet e reja FIDO, "shpjegoi Leddy.
FIDO pohon se çelësat e kalimit do të ndihmojnë në shmangien e kësaj situate duke u siguruar që kur kalojmë nga një pajisje në tjetrën, kredencialet tona FIDO janë tashmë aty duke na pritur. Natyrisht, punimi është konceptual dhe Leddy mendon se një mekanizëm i tillë është më i lehtë për t'u propozuar sesa për t'u zbatuar.
"Do të ishte për të ardhur keq nëse zgjidhjet e çelësave të kalimit do të ishin specifike për shitësin në mënyrë që një konsumator të mos mund të kalojë midis prodhuesve të pajisjeve apo edhe një grupi heterogjen pajisjesh (MacBook dhe telefon Android", paralajmëroi Leddy.
Megjithatë, ai është i bindur se aleanca FIDO, e cila numëron peshat e rënda si Apple, Meta, Google, PayPal, Wells Fargo, American Express dhe Banka e Amerikës, midis anëtarëve të saj, do të dalë me zgjidhje që nuk janë është vetëm universale, por edhe e verifikuar tërësisht kundër sulmeve.
FIDO beson se kredencialet FIDO me shumë pajisje do të bëhen gozhda e fundit në arkivolin për fjalëkalimet. "Duke prezantuar këto aftësi të reja, ne shpresojmë të fuqizojmë faqet e internetit dhe aplikacionet për të ofruar një opsion të vërtetë pa fjalëkalim nga fundi në fund; nuk kërkohen fjalëkalime ose kode kalimi një herë (OTP)," tha aleanca.
