Новости Hardware

Приступил к работе альянс FIDO, внедряющий новый стандарт аутентификации

Традиционная аутентификация в Интернете с помощью паролей вряд ли соответствует современным критериям надёжной и удобной системы защиты. Пароль зачастую является уязвимым к автоматическому подбору символов, а также становится доступен мошенникам благодаря использованию подставных сайтов и надстроек. Пользователям удобно помнить один пароль для регистрации на форумах, личной почте и даже для доступа к различным сервисам, однако такой подход ставит под угрозу все данные человека сразу. С другой стороны, использование разных паролей осложняет процесс аутентификации. Пароли неудобны и тем, что в случае угрозы похищения пользователю приходится проводить изменение настроек безопасности для каждой отдельной регистрации, преимущественно обладающих различными процедурами смены пароля.

Общее мнение состоит в том, что защита с помощью паролей принципиально устарела, не отвечает текущим требованиям безопасности и должна быть заменена на нечто более надёжное. Например, прозвучали сведения о том, что Google намеревается предложить использование устройства наподобие кольца для аутентификации. Появились и слухи о разработке компанией Apple многофункциональных наручных часов iWatch с функцией Passcodes, которая бы избавила от необходимости вводить пароли. Научно-исследовательское агентство перспективных оборонных разработок США (DARPA) в прошлом году приступило к работе над схемой «активной аутентификации», выявляя набор биометрических и других характерных для конкретного человека показателей, который мог бы заменить ввод пароля или использование дополнительного оборудования.

Очередным событием в этой области стало начало работы альянса FIDO (Fast IDentity Online — быстрая онлайн-идентификация, а вовсе не «сеть друзей»), целью которого является создание стандартизированного подхода к аутентификации в Интернете и выпуск соответствующих устройств. Альянс был учреждён в июле прошлого года, но только сейчас появилась информация о компаниях, учредивших его: Lenovo, PayPal и ряд других, а также о технологиях, которые они собираются внедрять.

FIDO всё ещё находится на начальном этапе своего развития, но озвученные планы говорят о том, что стандарт вберёт в себя широкое разнообразие методов аутентификации: в своём пресс-релизе группа компаний указывает на биометрическое, голосовое и фотографическое опознавание и на существующие стандарты вроде NFC, одноразовых паролей и USB-ключей. Задача состоит в появлении устройств, соответствующих стандарту FIDO и позволяющих уйти от ввода паролей в пользу иных методов идентификации: как уже перечисленных, так и будущих технологий опознавания. Альянс рассчитывает, что стандарт станет тем решением, которое позволит людям и организациям использовать тот способ аутентификации, который покажется предпочтительным именно для них.

На практике пользователям будет предложено два типа удостоверений FIDO: ID-ключ —уникальный идентификатор, подключённый к учётным записям пользователя в Интернете (в настоящее время эту функцию зачастую берут на себя социальные сети), и карта аутентификации. В последнем случае от пользователя потребуется выполнение определённых действий для удостоверения его личности или использование аппаратного ключа вместе с биометрическими или другими уникальными данными, подтверждающими владельца.

Хотя сложно сказать, когда работа альянса получит своё воплощение, отрадно, что всё больше значимых компаний заняты вопросом совершенствования онлайн-безопасности. Альянс FIDO, как уже было отмечено, включает одного из крупнейших производителей ПК Lenovo с капитализацией $30 млрд, компанию PayPal, осуществляющую онлайн-расчёты и управляющей 113 млн активных учётных записей. Также в группу входят Nok Nok Labs, занятая в области создания служб аутентификации нового поколения, Validity, выпускающая сканеры отпечатки пальцев. Помощь альянсу оказывают Agnitio, занятая в области голосовой идентификации, и Infinion, предлагающая полупроводниковые и системные решения, соответствующие современным требованиям мобильности, энергоэффективности и безопасности. Привлечение подобных участников к Альянсу должно способствовать выработке открытого индустриального стандарта FIDO, призванного получить широкое распространение.

Материалы по теме:

Источники:

window-new
Soft
Hard
Тренды 🔥
Стереть нельзя уничтожить: Verity ES предлагает решение для надёжной очистки б/у накопителей 7 ч.
Система сетевой безопасности «Гарда монитор» получила сертификат ФСТЭК России 8 ч.
Ubisoft анонсировала дополнение Lost Between Worlds для Far Cry 6 и выпустила патч с «Новой игрой +» 9 ч.
Утечка: в декабре подписчикам PS Plus достанется известнейшая трилогия ролевых игр BioWare и не только 11 ч.
«Объясните свою некомпетентность»: игроки ругают Blizzard за проблемы на запуске World of Warcraft: Dragonflight — компания уже ответила 12 ч.
Служба AWS Time Sync стала доступна в виде публичного NTP-сервиса 12 ч.
Samsung готовит приложение с инструкциями для самостоятельного ремонта электроники 14 ч.
Против Google подали коллективный иск 21 млн пользователей за слишком большие комиссии в Play Маркете 15 ч.
Star Wars Battlefront II получит полноценный VR-мод — работа над ним уже идёт полным ходом 15 ч.
«Сбер» открыл доступ к платформе синтеза и распознавания речи SaluteSpeech 15 ч.
Ведущий аналитик спрогнозировал снижение объёмов поставок Apple iPhone в этом квартале на 20 млн штук 2 ч.
ZTE представила Axon 40 Ultra Space Edition — флагман с 18 Гбайт ОЗУ и 1 Тбайт флеш-памяти за $1075 6 ч.
В России стартовали продажи смартфонов Infinix HOT 20, HOT 20i и HOT 20S 6 ч.
Новая статья: Обзор телевизора Hisense U7HQ55: акцент на качестве картинки 6 ч.
Tencent поможет китайскому производителю электромобилей NIO создавать технологии автономного вождения 9 ч.
На фото показались первые ноутбуки на Intel Raptor Lake и AMD Ryzen 7000, с графикой GeForce RTX 4000 и Radeon RX 7000S 9 ч.
МТС развернула облачный сервис GSLB для глобального распределения интернет-трафика 10 ч.
К 2025 году каждый второй автомобиль будет оснащён частичным автопилотом 10 ч.
ASUS представила плату Pro WS W680-ACE IPMI — она получила IPMI-карту с ASPEED AST2600 11 ч.
Xiaomi раскрыла, насколько Snapdragon 8 Gen 2 быстрее предшественника — он может догнать и обогнать Apple A16 Bionic 12 ч.