Google i Microsoft chcą zlikwidować stosowanie haseł
Stowarzyszenie, które forsuje rezygnację z haseł, nosi nazwę FIDO Alliance i zrzesza w sobie wiele ogromnych firm. Wśród nich należy wyróżnić Google, Microsoft czy Samsunga. Na liście członków pojawiają się także firmy specjalizujące się w bezpieczeństwie danych, takie jak Synaptics, IdentityX, Yubico czy RSA.
FIDO Alliance ma za zadanie zwiększyć bezpieczeństwo danych użytkowników w Internecie, a także usprawnić i ułatwić proces identyfikacji – nie tylko na zwykłych stronach internetowych takich jak choćby Facebook, ale także na stronach bankowych. W tym celu stowarzyszenie proponuje zastąpienie tekstowych haseł między innymi czytnikami odcisków palców czy kluczami – urządzeniami USB.
Stowarzyszenie opublikowało listę 31 produktów stworzonych przez 16 partnerów, które spełniają restrykcyjne wymagania nakładane przez stowarzyszenie. Każde z takich rozwiązań zostało opatrzone odpowiednim certyfikatem, w zależności od tego jaki poziom autoryzacji ono wspiera.
Jakie rozwiązania mają zastąpić używane obecnie hasła?Jednym z nich ma być protokół U2F, który opiera się o korzystanie z osobnych, fizycznych nośników. Może być to tzw. key lock, który został opracowany m.in. przez firmę Google. Identyfikacja danej osoby odbywa się za pomocą specjalnego pendrive’a, który wcześniej musi zostać powiązany przez nas z naszym kontem. Po takiej operacji key lock może być stosowany jako jedna z najbardziej bezpiecznych form identyfikacji użytkownika. Jedyną wadą całego rozwiązania jest fakt, że gdy zgubimy nasz pendrive dostanie się do konta może być bardzo skomplikowane. Pionierem wśród firm produkujących specjalne pendrive’y jest firmaYubico.
Innym sposobem autoryzacji jest stosowanie protokołu UAF, która opiera się o identyfikację biometryczną. Przykładem wprowadzenia w życie Universal Authentication Framework jestoprogramowanie firmy IdentityX, która stworzyła rozwiązania dla komputerów osobistych, jak i smartfonów. Dzięki tym programom, możemy zabezpieczyć nasze konta odciskiem palca, zdjęciem naszej twarzy, którą program będzie rozpoznawał, czy nawet rozpoznawaniem naszego głosu. Podobne rozwiązania proponuje firma Nok Nok, która także oferuje oprogramowania działające na różnych urządzeniach. Demo procesu autoryzacji zapewnianego przez Nok Nok możecie zobaczyć nastronie firmy.
Dlaczego wielu firmom tak zależy na usunięciu haseł z Internetu? Według FIDO, są one przeżytkiem, a stosowanie ich nie zapewnia praktycznie żadnej ochrony. Zwłaszcza, że wiele osób stosuje frazy pokroju „password” czy „12345”. Są one niebywale proste do złamania. Stosowanie czytników odcisków palców, detekcji głosu czy wykrywania twarzy nie wymaga od nas zazwyczaj zakupu nowego urządzenia – takiej identyfikacji mogą dokonywać nasze smartfony. Dlatego porzucenie haseł na rzecz bardziej złożonych rozwiązań opatrzonych certyfikatem FIDO może być dobrym pomysłem dla osób ceniących sobie własną prywatność bezpieczeństwo w sieci.
Źródło: engadget, fido
