Video: Промышленная овощерезательная машина МПР-350М-02. Профессиональное технологическое оборудование. ТДО (November 2024)
Bi lahko bila doba gesla za nami? To je napovedoval glavni varnostni direktor PayPal Michael Barrett med eno najzanimivejših osrednjih tokratnih razstav Interop v Las Vegasu.
Barrett je dejal, da so gesla v široki uporabi od leta 1961, vendar nam je razširjenost storitev v oblaku pustila preveč mest, ki zahtevajo gesla. Ljudje imajo preveč gesla in so zato frustrirani. Kot rezultat, je dejal: "Gesla nam začnejo izpadati."
Uporabniki bodo sami izbrali slaba gesla in jih povsod uporabljali. To pomeni, da je varnost njihovega najpomembnejšega računa zmanjšana na varnost najmanj varnega mesta, na katerem uporabljajo to geslo. Medtem je razpoložljivost poceni procesne moči v oblaku, vključno z GPU-jem, ljudem olajšala razbijanje šifrantov gesla.
Druga možnost - dvofaktorski sistemi z obročki za geslo - je dejal, da so "sanje regulatorja, a nočna mora uporabnika", saj ima lahko vsako spletno mesto svoj varen sistem žetona.
Kot rezultat tega potrebujemo nekaj drugega in tu prihaja zveza FIDO. Uporabniki želijo nekaj, kar je varno in enostavno, je dejal Barrett. Vsaka rešitev mora zagotavljati močnejšo avtentikacijo, vendar mora biti lažja za uporabo in hkrati spoštovati zasebnost ljudi.
Zavezništvo deluje že več kot dve leti, prve tovrstne rešitve pa naj bi bile predstavljene.
Z današnjim modelom se gesla vnesejo v napravo in nato preko naprave pošljejo storitvi na drugem koncu. V modelu FIDO se uporabniki potrdijo z majhnim številom naprav in namesto tega potrdijo svojo napravo. Kopica FIDO na napravi potem ve, kako se lahko pristno vrne v storitev. Podatki o povezavi se lahko shranijo v čip TPM na PC-ju ali v varen vsebnik na pametnem telefonu.
Za preverjanje pristnosti z napravo lahko uporabite prstni odtis. Barrett je predlagal, da bi se Apple morda letos predstavil z bralnikom prstnih odtisov na pametnem telefonu, Android naprave pa bodo kmalu sledile. Naprave lahko uporabljajo tudi "glasovno biometriko" (glasovni tisk), prepoznavanje oči ali prepoznavanje obraza. Posamezna spletna mesta lahko zahtevajo enega ali več teh označevalcev, ki jih želijo sprejeti.
Da bi ta načrt deloval, bi morali obe napravi podpirati standard in storitve, ki sprejemajo overjanje FIDO. Barrett je dejal, da je PayPal v postopku za FIDO. Ko je spletno mesto omogočeno, če obstaja odjemalec FIDO, se navadi; v nasprotnem primeru bo prezrt.
Čeprav meni, da geslom zmanjkuje pare, je Barrett priznal, da bo minilo nekaj let, preden bomo začeli resnično sprejemati množičnost. Kvote so le "50/50, ali lahko to izvlečemo", je dejal.
A glede na število kramp gesla, o katerih nenehno beremo, in frustracije, s katerimi se vsi srečujemo s svojimi trenutnimi gesli, ne moremo zanikati, da si mnogi od nas želijo nekaj boljšega.