Հիմնական տանողներ
- FIDO Alliance-ը հրապարակել է սպիտակ թուղթ, որը վերլուծում է այն թերությունները, որոնք թույլ չեն տալիս գաղտնաբառի նույնականացման իր ստանդարտը դառնալ հիմնական:
- Անգաղտնաբառ իսկորոշման մեխանիզմները չեն կարողացել փոխարինել գաղտնաբառերը, քանի որ դրանք անհարմար են, առաջարկվում է սպիտակ թղթից:
-
Առաջարկում է սմարթֆոնների օգտագործումը որպես ռոումինգի անվտանգության բանալիներ:
Ուժեղ գաղտնաբառերը անհարմար է ստեղծելու և կառավարելու համար, սակայն նույնականացման գործընթացին լրացուցիչ քայլեր և սարքեր ավելացնելն էլ ավելի մեծ գլխացավանք է:
Սա է Fast ID Online Alliance-ի (FIDO) հրապարակած եզրակացությունը, որը մեղադրում է օգտագործելիության խնդիրները՝ առանց գաղտնաբառի նույնականացման մեխանիզմների հիմնական հոսքը կանխելու համար: Այնուամենայնիվ, դաշինքը լուծում է գտել խնդիրը մեկընդմիշտ լուծելու և FIDO վավերացման ստանդարտը գաղտնաբառերի նման համատարած դարձնելու համար:
«FIDO-ն գերազանցել է բոլոր նախնական ակնկալիքները», - ասել է LoginID-ի արտադրանքի փոխնախագահ Բիլ Լեդին Lifewire-ին էլ. «[Դա] իսկապես մոտ է բոլոր իսկորոշման [խնդիրները] լուծելուն, բայց մի քիչ ավելին է պետք»:
Գաղտնաբառերի չեղարկում
Լեդին կարծում է, որ գաղտնաբառերը գերազանցել են դրանց օգտագործումը: Նա մեղադրում է անվտանգության ոլորտին մարդկանց ձախողման համար՝ թույլ տարբերակները չափազանց երկար ժամանակ առաջ մղելու համար:
«Գաղտնաբառերն այժմ 60 տարեկան են, բայց մնում են նույնականացման հիմնական տարբերակը հաշիվների մեծամասնության համար: Սպառողներն ունեն բազմաթիվ տարբեր հաշիվներ և ակնկալվում է, որ յուրաքանչյուրի համար կհիշեն եզակի գաղտնաբառ:Դա գործնական լուծում չէ», - պնդում է Լեդին: Նա ավելացնում է, որ այսօրվա ինտերնետում, որտեղ կայքերը կարելի է հեշտությամբ կլոնավորել, անվտանգության ոլորտի գործն է մարդկանց սարքավորել ճիշտ գործիքներով՝ կանխելու հաշիվների խախտումները:
FIDO Alliance-ը՝ բաց արդյունաբերության ասոցիացիան, որը ստեղծվել է գաղտնաբառերի կախվածությունը նվազեցնելու համար, արդեն մոտ մեկ տասնամյակ է աշխատում է այդ խնդրի վրա: Այն ստեղծել է FIDO նույնականացման ստանդարտը, որը չի կարողացել գրավել: Սպիտակ թղթում դաշինքը կարծում է, որ վերջապես հայտնաբերել է հանելուկի բացակայող հատվածը և նաև նախանշել է այն հաղթահարելու ռազմավարությունը:
Դաշինքի համաձայն՝ FIDO-ի ներկայիս գաղտնաբառի նույնականացման մեխանիզմն ունի օգտագործման ներհատուկ խնդիրներ, որոնք թույլ չեն տվել այն հասնել լայն կիրառման:
«[Մենք] նկատել ենք սահմանափակ ընդունում [սպառողների տարածքում]՝ ֆիզիկական անվտանգության բանալիների (գնում, գրանցում, տեղափոխում, վերականգնում) ընկալվող անհարմարության և պլատֆորմի իսկորոշիչների հետ սպառողների առջև ծառացած մարտահրավերների պատճառով (օր.է., յուրաքանչյուր նոր սարքի վերագրանցման անհրաժեշտություն; կորցրած կամ գողացված սարքերից վերականգնելու հեշտ ուղիներ չկան), որպես երկրորդ գործոն»,- նշում է թերթը։
Խնդիրները հաղթահարելու համար սպիտակ թուղթը կոչ է անում օգտագործել մեր սմարթֆոնները որպես ռոումինգի իսկորոշիչներ կամ շարժական անվտանգության բանալիներ:
«Օգտատիրոջ սարքը՝ որպես ռոումինգի իսկորոշիչ, օգտատիրոջ հիանալի փորձ է և շատ ավելի ապահով, քան կիսավստահելի սարքի գաղտնաբառերը, եթե դրանք ճիշտ են արվում: Քանի որ նոր սմարթֆոնները բնիկորեն աջակցում են FIDO-ին, և սպառողները հազվադեպ են հեռու իրենց հեռախոսներից, այն լավ տարբերակ է»,- համաձայնեց Լեդին:
Առաջընթաց ճանապարհ
Սակայն, Whitepaper-ը առաջարկում է, որ սմարթֆոնները որպես շարժական անվտանգության բանալիներ հաջողակ դառնալու համար, FIDO-ն պետք է հարթ գործընթաց մշակի մարդկանց համար՝ ավելացնելու կամ փոխարկելու իրենց շարժական սարքերը:
Այն պնդում է, որ եթե հիմնական առաջադրանքների գործընթացը, ինչպիսին է նոր հեռախոսի տեղադրումը կամ նորին անցնելը, պարզ չէ, ապա մարդիկ, ամենայն հավանականությամբ, կմերժեն ամբողջ գաղափարը որպես անհարմար:Սրանից խուսափելու համար թերթն առաջարկում է ներդնել մի նոր տեխնիկա, որը նրանք անվանում են FIDO հավատարմագրերի մի քանի սարքեր կամ «գաղտնաբառեր»::
«Բազմ սարքերի «գաղտնաբառի» հավատարմագրերը վերաբերում են FIDO-ի շուրջ երկարատև հարցի: Հարցն այն էր, թե ինչպես տեղափոխվել նոր սարք, եթե ես գրանցեի 50 տիրույթի հատուկ հավատարմագրեր իմ հին սարքում, իսկ հետո նոր ստանամ: սարքը: Ոչ ոք չի ցանկանում անցնել 50 տարբեր ծառայությունների հաշվի վերականգնման միջոցով՝ նոր FIDO հավատարմագրերը վերականգնելու համար»,- բացատրեց Լեդին:
FIDO-ն պնդում է, որ գաղտնաբառերը կօգնեն ընդհանրապես խուսափել այս իրավիճակից՝ ապահովելով, որ երբ մենք մի սարքից անցնում ենք մյուսին, մեր FIDO հավատարմագրերն արդեն այնտեղ են և սպասում են մեզ: Իհարկե, փաստաթուղթը կոնցեպտուալ է, և Լեդին կարծում է, որ նման մեխանիզմն ավելի հեշտ է առաջարկել, քան իրականացնել:
«Ցավալի կլիներ, եթե գաղտնաբառի լուծումները լինեին հատուկ վաճառողներին, այնպես որ սպառողը չկարողանա անցնել սարքերի արտադրողների կամ նույնիսկ տարասեռ (MacBook և Android հեռախոսներ) սարքերի միջև», - զգուշացրել է Լեդին:
Սակայն, նա վստահ է, որ FIDO դաշինքը, որն իր անդամների թվում հաշվում է այնպիսի ծանր քաշայիններ, ինչպիսիք են Apple-ը, Meta-ն, Google-ը, PayPal-ը, Wells Fargo-ն, American Express-ը և Bank of America-ն, կներկայացնեն լուծումներ, որոնք չեն ոչ միայն ունիվերսալ, այլ նաև մանրակրկիտ ստուգված հարձակումներից:
FIDO-ն կարծում է, որ FIDO-ի մի քանի սարքերի հավատարմագրերը կդառնան գաղտնաբառերի դագաղի վերջնական մեխը: «Ներկայացնելով այս նոր հնարավորությունները՝ մենք հուսով ենք, որ վեբկայքերին և հավելվածներին հնարավորություն կտանք առաջարկել ծայրից ծայր իսկապես առանց գաղտնաբառի տարբերակ. գաղտնաբառեր կամ մեկանգամյա գաղտնաբառեր (OTP) չեն պահանջվում», - ասվում է դաշինքում:
