Прощайте, паролі: майбутній інтернет вимагає біометричних даних і ключів безпеки

yubico / Emily Cho

Однофакторна автентифікація сміховинно легко зламується такими речами, як фішинг-атаки та поширені шкідливі програми.

Дні «Password123» і «qwerty» нумеруються. І, чесно кажучи, гарне порятунок. Однофакторна аутентифікація досить легко зламуються, наприклад, фішинг-атак і нестримними шкідливими програмами. Таким чином, не тільки застарілі паролі, вони насправді представляють величезний ризик.

На щастя, Альянс FIDO (Fast Alentity Online) приходить на допомогу. Організація розробила новий стандарт під назвою «Web Authentication» (WebAuthn, для всіх тих підлітків), звіти материнських плат. Тепер будь-який веб-сайт, який використовує інтерфейс програми, може зажадати від користувачів входу в систему з хоча б двома або більше етапами аутентифікації, з можливістю використання біометричних даних для одного або декількох з них.

Многофакторная аутентифікація, як вона існує зараз, також може бути реальним навантаженням для користувачів: прив'язка особистих ключів до особистих телефонних номерів може стати стомлюючої і може навіть заблокувати користувачів з їх облікових записів, якщо вони більше не зможуть отримати доступ до цього телефону число .

Досвід використання нового стандарту WebAuthn дуже простий. Фактично, в деяких випадках вам взагалі не доведеться міняти свою поведінку.

Великі частини нового стандарту WebAuthn були в значній мірі готові до випуску в 2014 році, але FIDO не могла зрозуміти, як реалізувати його на мобільних пристроях. Тепер, коли кожен новий смартфон оснащений, принаймні, одним видом біометричних датчиків-відбитків пальців, програмним забезпеченням розпізнавання осіб в камерах - час, нарешті, дозріло.

WebAuthn досить простий для використання на смартфоні, але як щодо пристроїв, у яких немає пристрою відбитка пальця або особи? Тут все не так просто - їм буде потрібно зовнішня частина обладнання для відповідності стандарту WebAuthn. Компанії з апаратним забезпеченням безпеки, такі як Yubico, розробили апаратні ключі, які діють як аутентифікатор USB-stick.

Зображення: ЮБИКОМ

За загальним визнанням, несучи придурки талреп на шиї на всякий випадок, якщо вам потрібно зачепитися за порт на своєму пристрої, не є найсексуальнішим рішенням. Але це суттєво безпечніше, ніж простий пароль. Безпека по-перше, діти!

Все це може здатися дратівливим, але ми будемо вважати це само собою зрозумілим, коли всі наші браузери почнуть його використовувати. До сих пір Google Chrome і Windows Edge показали ознаки того, що вони скоро приймуть цю технологію. Firefox Mozilla вже реалізував його. Apple Safari поки не проявляє жодних ознак інтересу, хоча Apple почала працювати з відповідною робочою групою і незабаром може стрибати на борту.

«Мої біометричні дані по всьому інтернету, ви говорите?» Так, це звучить страшно - ми бачили всі неприємні речі, які можуть статися, коли дані потрапляють в чужі руки. І тепер вони хочуть, щоб ваш відбиток пальця і сканування особи теж? Можливо, у вас виникне спокуса пройти.

Але наявність додаткового захисту ваших логінів і особистих даних в Інтернеті завжди добре. Паролі знову і знову доводять, що вони являють собою загрозу безпеці, і чим швидше ми підемо від них, тим краще. Крім того, це величезний біль в дупі. Як я повинен пам'ятати, що кожен пароль, якщо він повинен бути унікальним, містити заголовні букви, цифри і символи?

Перехід від паролів - це не проблема. Це не просто простий відбиток пальця для користувачів, а й миттєво додає ще один великий рівень безпеки, необхідний в епоху проломів, хаков і глобальних шкідливих атак. Але користувачі повинні будуть використовувати технологію, щоб зробити її широко поширеною і дійсно корисною.