Новости Hardware

Приступил к работе альянс FIDO, внедряющий новый стандарт аутентификации

Традиционная аутентификация в Интернете с помощью паролей вряд ли соответствует современным критериям надёжной и удобной системы защиты. Пароль зачастую является уязвимым к автоматическому подбору символов, а также становится доступен мошенникам благодаря использованию подставных сайтов и надстроек. Пользователям удобно помнить один пароль для регистрации на форумах, личной почте и даже для доступа к различным сервисам, однако такой подход ставит под угрозу все данные человека сразу. С другой стороны, использование разных паролей осложняет процесс аутентификации. Пароли неудобны и тем, что в случае угрозы похищения пользователю приходится проводить изменение настроек безопасности для каждой отдельной регистрации, преимущественно обладающих различными процедурами смены пароля.

Общее мнение состоит в том, что защита с помощью паролей принципиально устарела, не отвечает текущим требованиям безопасности и должна быть заменена на нечто более надёжное. Например, прозвучали сведения о том, что Google намеревается предложить использование устройства наподобие кольца для аутентификации. Появились и слухи о разработке компанией Apple многофункциональных наручных часов iWatch с функцией Passcodes, которая бы избавила от необходимости вводить пароли. Научно-исследовательское агентство перспективных оборонных разработок США (DARPA) в прошлом году приступило к работе над схемой «активной аутентификации», выявляя набор биометрических и других характерных для конкретного человека показателей, который мог бы заменить ввод пароля или использование дополнительного оборудования.

Очередным событием в этой области стало начало работы альянса FIDO (Fast IDentity Online — быстрая онлайн-идентификация, а вовсе не «сеть друзей»), целью которого является создание стандартизированного подхода к аутентификации в Интернете и выпуск соответствующих устройств. Альянс был учреждён в июле прошлого года, но только сейчас появилась информация о компаниях, учредивших его: Lenovo, PayPal и ряд других, а также о технологиях, которые они собираются внедрять.

FIDO всё ещё находится на начальном этапе своего развития, но озвученные планы говорят о том, что стандарт вберёт в себя широкое разнообразие методов аутентификации: в своём пресс-релизе группа компаний указывает на биометрическое, голосовое и фотографическое опознавание и на существующие стандарты вроде NFC, одноразовых паролей и USB-ключей. Задача состоит в появлении устройств, соответствующих стандарту FIDO и позволяющих уйти от ввода паролей в пользу иных методов идентификации: как уже перечисленных, так и будущих технологий опознавания. Альянс рассчитывает, что стандарт станет тем решением, которое позволит людям и организациям использовать тот способ аутентификации, который покажется предпочтительным именно для них.

На практике пользователям будет предложено два типа удостоверений FIDO: ID-ключ —уникальный идентификатор, подключённый к учётным записям пользователя в Интернете (в настоящее время эту функцию зачастую берут на себя социальные сети), и карта аутентификации. В последнем случае от пользователя потребуется выполнение определённых действий для удостоверения его личности или использование аппаратного ключа вместе с биометрическими или другими уникальными данными, подтверждающими владельца.

Хотя сложно сказать, когда работа альянса получит своё воплощение, отрадно, что всё больше значимых компаний заняты вопросом совершенствования онлайн-безопасности. Альянс FIDO, как уже было отмечено, включает одного из крупнейших производителей ПК Lenovo с капитализацией $30 млрд, компанию PayPal, осуществляющую онлайн-расчёты и управляющей 113 млн активных учётных записей. Также в группу входят Nok Nok Labs, занятая в области создания служб аутентификации нового поколения, Validity, выпускающая сканеры отпечатки пальцев. Помощь альянсу оказывают Agnitio, занятая в области голосовой идентификации, и Infinion, предлагающая полупроводниковые и системные решения, соответствующие современным требованиям мобильности, энергоэффективности и безопасности. Привлечение подобных участников к Альянсу должно способствовать выработке открытого индустриального стандарта FIDO, призванного получить широкое распространение.

Материалы по теме:

Источники:

window-new
Soft
Hard
Тренды 🔥
Видео: The Farm 51 рассказала о воссоздании зоны отчуждения вокруг ЧАЭС в своём хорроре Chernobylite 25 мин.
В чат Xbox добавили транскрипцию разговоров и преобразование текста в голос 40 мин.
Для Minecraft вышла карта по мотивам мультфильма «Как приручить дракона» с возможностью стать драконьим всадником 51 мин.
IBM анонсировала новые ИИ-инструменты для бизнеса Watson Orchestrate, AutoSQL и Mono2 Micro, а также квантовую среду Qiskit Runtime 2 ч.
Новый закон обяжет владельцев сайтов с аудиторией более 500 тыс. россиян открывать филиалы в РФ 2 ч.
Американский миллиардер поддержал криптовалюты, сравнив их экологичность с золотом 2 ч.
Видео: три фракции со своими особенностями в трейлерах Warhammer Age of Sigmar: Storm Ground 3 ч.
Воксельная песочница Teardown получила крупное обновление с новой картой и улучшением производительности 3 ч.
Устройства для умного дома Amazon, Apple и Google смогут работать вместе — компании присоединились к альянсу Matter 3 ч.
Слухи: разработка The Legend of Zelda: Breath of the Wild 2 близится к финалу, но в этом году игра не выйдет 4 ч.
Марсоход Curiosity при необходимости сбросит повреждённое колесо для продолжения миссии 7 мин.
Франкфурт задумался о регулировании локального рынка дата-центров 43 мин.
Xiaomi вскоре представит флагманский ноутбук Mi Notebook Pro X с ускорителем NVIDIA 58 мин.
Virgin Orbit выведет на орбиту два британских спутника связи с поддержкой квантового шифрования 2 ч.
Новый метод прогнозирования солнечной активности поможет защититься от космического мусора на орбите и Земле 2 ч.
Lenovo построит суперкомпьютер HoreKa, который станет одним из десяти самых мощных в Европе 2 ч.
Team Group создала быструю USB-флешку со скоростью на уровне SATA SSD 2 ч.
Три крупные промышленные зоны Тайваня пострадали от перебоев с электроснабжением — досталось и предприятиям TSMC 2 ч.
Опубликованы характеристики будущих видеокарт Radeon RX 6600 и Radeon RX 6600 XT 3 ч.
Samsung увеличит инвестиции в производство полупроводников в этом десятилетии до $151 миллиарда 3 ч.