Video: Turvalistit: Millainen on hyvä salasana? (Lokakuu 2024)
Voisiko salasanan aikakausi olla takana? Se mitä PayPalin turvallisuusjohtaja Michael Barrett ennusti tämän viikon Interop-näyttelyssä Las Vegasissa mielenkiintoisimman pääpuheenvuoron aikana.
Barrett kertoi, että salasanat ovat olleet laajalti käytössä vuodesta 1961, mutta pilvipalvelujen yleisyys on jättänyt meille liian monta sivustoa, jotka vaativat salasanat. Ihmisillä on liikaa salasanoja, joten he ovat turhautuneita. Seurauksena hän sanoi: "Salasanat alkavat menettää meitä."
Ollessaan omille laitteilleen käyttäjät valitsevat huonot salasanat ja käyttävät niitä kaikkialla. Tämä tarkoittaa, että heidän tärkeimmän tilinsä turvallisuus on heikentynyt siihen turvallisimpaan paikkaan, jossa he käyttävät kyseistä salasanaa. Samaan aikaan halvan prosessointitehon saatavuus pilvessä, mukaan lukien GPU: t, on helpottanut ihmisten murtautusta salasanatietoihin.
Vaihtoehtoinen - kaksifaktoriset järjestelmät salasananäppäimillä - hän sanoi olevan "sääntelijän unelma, mutta käyttäjän painajainen", koska jokaisella sivustolla voi olla oma turvallinen tunnusjärjestelmä.
Seurauksena on, että tarvitsemme jotain muuta, ja sinne FIDO-liittouma tulee. Käyttäjät haluavat jotain, joka on sekä turvallista että helppoa, Barrett sanoi. Kaikkien ratkaisujen on tarjottava vahvempi todennus, mutta niiden on oltava helpompaa käyttää ja samalla kunnioitettava ihmisten yksityisyyttä.
Allianssi on toiminut yli kaksi vuotta, ja ensimmäiset tällaiset ratkaisut ovat käynnissä.
Nykypäivän mallissa salasanat syötetään laitteeseen ja siirretään sitten laitteen läpi toiseen päähän olevaan palveluun. FIDO-mallissa käyttäjät autentikoivat pienellä määrällä laitteita ja sen sijaan he autentikoivat laitteelleen. Laitteen FIDO-pino tietää sitten kuinka todentaa palvelu takaisin. Yhteyden tiedot voidaan tallentaa PCM: n TPM-siruun tai älypuhelimen suojattuun säilöön.
Voit todentaa laitteen avulla sormenjäljen avulla. Barrett ehdotti, että Apple saattaa ilmestyä sormenjälkitunnistimella älypuhelimella myöhemmin tänä vuonna, kun Android-laitteita seuraa pian. Laitteet voivat käyttää myös "äänibiometriaa" (äänitulostus), silmien tunnistamista tai kasvojentunnistusta. Yksittäiset sivustot voivat pyytää yhtä tai useampaa näistä merkitsijöistä, jotka he haluavat hyväksyä.
Jotta tämä suunnitelma toimisi, se vaatii, että molemmat laitteet tukevat standardia ja palvelut, jotka hyväksyvät FIDO-todennuksen. Barrett sanoi, että PayPalista on tulossa FIDO-yhteensopiva. Kun sivusto on otettu käyttöön, jos siellä on FIDO-asiakas, se tottuu; muuten se jätetään huomioimatta.
Vaikka hänen mielestään salasanat ovat loppumassa, Barrett myönsi, että kestää useita vuosia, ennen kuin alamme nähdä todellisen joukkohyväksynnän. Kertoimet ovat vain "50/50, voimmeko vetää tämän pois", hän sanoi.
Mutta ottaen huomioon lukumäärämme salasanalakeista ja turhautumiset, joita me kaikki kohtaamme nykyisissä salasanoissamme, ei voida kiistää, että monet meistä haluavat jotain parempaa.
