וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
האם עידן הסיסמה יכול להיות מאחורינו? זה מה שחזה קצין האבטחה הראשי של PayPal, מייקל בארט, במהלך אחד המרכזים המעניינים ביותר בתכנית האינטרופ השבוע בלאס וגאס.
בארט אמר כי סיסמאות נמצאות בשימוש נרחב מאז 1961 אך שכיחות שירותי הענן הותירה לנו יותר מדי אתרים הדורשים סיסמאות. לאנשים יש יותר מדי סיסמאות וכך הם מתוסכלים. כתוצאה מכך הוא אמר, "סיסמאות מתחילות להיכשל בנו."
כאשר הם נותרים למכשירים שלהם, המשתמשים יבחרו בסיסמאות גרועות וישתמשו בהם בכל מקום. המשמעות היא שהאבטחה של החשבון החשוב ביותר שלהם מצטמצמת למקום הכי פחות מאובטח בו הם משתמשים בסיסמה זו. בינתיים הזמינות של כוח עיבוד זול בענן, כולל GPUs, הקלה על אנשים לפצח hash סיסמאות.
אלטרנטיבה - מערכות דו-פקטוריות עם טבעות מפתח סיסמא - הוא אמר "החלום של הרגולטור, אבל הסיוט של המשתמש" שכן לכל אתר עשוי להיות מערכת אסימון מאובטחת משלו.
כתוצאה מכך אנו זקוקים למשהו אחר וכאן נכנס הברית FIDO. המשתמשים רוצים משהו שיהיה גם בטוח וגם קל, אמר בארט. כל פיתרון חייב לספק אימות חזק יותר אך עליו להיות קל יותר לשימוש ובכל זאת לכבד את פרטיותם של אנשים.
הברית מתנהלת כבר למעלה משנתיים, והפתרונות הראשונים מסוג זה עומדים לצאת לדרך.
בעזרת הדגם של היום סיסמאות מוזנות במכשיר ואז מועברות דרך המכשיר לשירות בקצה השני. במודל FIDO משתמשים מאמתים עם מספר קטן של מכשירים ובמקום זאת הם מאמתים למכשיר שלהם. ערימת FIDO במכשיר אז יודעת לאמת בחזרה לשירות. המידע עבור החיבור יכול להיות מאוחסן בשבב TPM במחשב אישי, או בכלי מאובטח בסמארטפון.
כדי לאמת עם המכשיר, אתה יכול להשתמש בטביעת אצבע. בארט הציע שאפל עשויה לצאת עם קורא טביעות אצבע בסמארטפון בהמשך השנה, עם מכשירי אנדרואיד הבאים בקרוב. מכשירים יכולים גם להשתמש ב"ביומטריה קולית "(הדפס קולי), זיהוי עיניים או זיהוי פנים. אתרים פרטיים יכולים לבקש אחד או יותר מהמסמנים הללו שהם רוצים לקבל.
כדי שתוכנית זו תעבוד, היא תחייב ששני המכשירים תומכים בתקן ושירותים המקבלים אימות FIDO. בארט אמר כי פייפאל נמצאת בתהליך הפיכה לאופטי FIDO. לאחר הפעלת אתר, אם יש לקוח FIDO, הוא מתרגל; אחרת, זה יתעלם.
למרות שלדעתו הסיסמאות אוזלות, בארט הכיר בכך שייקח מספר שנים עד שנתחיל לאמץ המוני אמיתי. הסיכויים הם רק "50/50 אם נוכל לסלק את זה", אמר.
אך בהתחשב במספר פריצות הסיסמאות שאנו ממשיכים לקרוא עליהם והתסכולים שכולנו מתמודדים עם הסיסמאות הנוכחיות שלנו, אין להכחיש שרבים מאיתנו רוצים משהו טוב יותר.
