Новости Hardware

Приступил к работе альянс FIDO, внедряющий новый стандарт аутентификации

Традиционная аутентификация в Интернете с помощью паролей вряд ли соответствует современным критериям надёжной и удобной системы защиты. Пароль зачастую является уязвимым к автоматическому подбору символов, а также становится доступен мошенникам благодаря использованию подставных сайтов и надстроек. Пользователям удобно помнить один пароль для регистрации на форумах, личной почте и даже для доступа к различным сервисам, однако такой подход ставит под угрозу все данные человека сразу. С другой стороны, использование разных паролей осложняет процесс аутентификации. Пароли неудобны и тем, что в случае угрозы похищения пользователю приходится проводить изменение настроек безопасности для каждой отдельной регистрации, преимущественно обладающих различными процедурами смены пароля.

Общее мнение состоит в том, что защита с помощью паролей принципиально устарела, не отвечает текущим требованиям безопасности и должна быть заменена на нечто более надёжное. Например, прозвучали сведения о том, что Google намеревается предложить использование устройства наподобие кольца для аутентификации. Появились и слухи о разработке компанией Apple многофункциональных наручных часов iWatch с функцией Passcodes, которая бы избавила от необходимости вводить пароли. Научно-исследовательское агентство перспективных оборонных разработок США (DARPA) в прошлом году приступило к работе над схемой «активной аутентификации», выявляя набор биометрических и других характерных для конкретного человека показателей, который мог бы заменить ввод пароля или использование дополнительного оборудования.

Очередным событием в этой области стало начало работы альянса FIDO (Fast IDentity Online — быстрая онлайн-идентификация, а вовсе не «сеть друзей»), целью которого является создание стандартизированного подхода к аутентификации в Интернете и выпуск соответствующих устройств. Альянс был учреждён в июле прошлого года, но только сейчас появилась информация о компаниях, учредивших его: Lenovo, PayPal и ряд других, а также о технологиях, которые они собираются внедрять.

FIDO всё ещё находится на начальном этапе своего развития, но озвученные планы говорят о том, что стандарт вберёт в себя широкое разнообразие методов аутентификации: в своём пресс-релизе группа компаний указывает на биометрическое, голосовое и фотографическое опознавание и на существующие стандарты вроде NFC, одноразовых паролей и USB-ключей. Задача состоит в появлении устройств, соответствующих стандарту FIDO и позволяющих уйти от ввода паролей в пользу иных методов идентификации: как уже перечисленных, так и будущих технологий опознавания. Альянс рассчитывает, что стандарт станет тем решением, которое позволит людям и организациям использовать тот способ аутентификации, который покажется предпочтительным именно для них.

На практике пользователям будет предложено два типа удостоверений FIDO: ID-ключ —уникальный идентификатор, подключённый к учётным записям пользователя в Интернете (в настоящее время эту функцию зачастую берут на себя социальные сети), и карта аутентификации. В последнем случае от пользователя потребуется выполнение определённых действий для удостоверения его личности или использование аппаратного ключа вместе с биометрическими или другими уникальными данными, подтверждающими владельца.

Хотя сложно сказать, когда работа альянса получит своё воплощение, отрадно, что всё больше значимых компаний заняты вопросом совершенствования онлайн-безопасности. Альянс FIDO, как уже было отмечено, включает одного из крупнейших производителей ПК Lenovo с капитализацией $30 млрд, компанию PayPal, осуществляющую онлайн-расчёты и управляющей 113 млн активных учётных записей. Также в группу входят Nok Nok Labs, занятая в области создания служб аутентификации нового поколения, Validity, выпускающая сканеры отпечатки пальцев. Помощь альянсу оказывают Agnitio, занятая в области голосовой идентификации, и Infinion, предлагающая полупроводниковые и системные решения, соответствующие современным требованиям мобильности, энергоэффективности и безопасности. Привлечение подобных участников к Альянсу должно способствовать выработке открытого индустриального стандарта FIDO, призванного получить широкое распространение.

Материалы по теме:

Источники:

window-new
Soft
Hard
Тренды 🔥