Ένα μέλλον χωρίς κωδικό πρόσβασης μπορεί να απαιτεί τα τηλέφωνά μας να είναι κλειδιά ασφαλείας

Πίνακας περιεχομένων:

Ένα μέλλον χωρίς κωδικό πρόσβασης μπορεί να απαιτεί τα τηλέφωνά μας να είναι κλειδιά ασφαλείας
Ένα μέλλον χωρίς κωδικό πρόσβασης μπορεί να απαιτεί τα τηλέφωνά μας να είναι κλειδιά ασφαλείας
Anonim

Βασικά Takeaways

  • Η συμμαχία FIDO δημοσίευσε μια λευκή βίβλο που αναλύει τις ελλείψεις που εμποδίζουν το πρότυπο ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης να γίνει κυρίαρχο.
  • Οι μηχανισμοί ελέγχου ταυτότητας χωρίς κωδικό απέτυχαν να αντικαταστήσουν τους κωδικούς πρόσβασης επειδή δεν είναι βολικοί, προτείνει η λευκή βίβλος.

  • Προτείνει τη χρήση smartphone ως κλειδιών ασφαλείας περιαγωγής.

Image
Image

Οι ισχυροί κωδικοί πρόσβασης δεν είναι βολικοί στη δημιουργία και τη διαχείριση, αλλά η προσθήκη επιπλέον βημάτων και συσκευών στη διαδικασία ελέγχου ταυτότητας είναι ακόμα μεγαλύτερος πονοκέφαλος.

Αυτό είναι το συμπέρασμα μιας λευκής βίβλου από την Fast ID Online Alliance (FIDO), η οποία κατηγορεί τα ζητήματα χρηστικότητας για την αποτροπή της καθιέρωσης των μηχανισμών ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης. Ωστόσο, η συμμαχία έχει βρει μια λύση για να λύσει το πρόβλημα μια για πάντα και να κάνει το πρότυπο ελέγχου ταυτότητας FIDO τόσο πανταχού παρόν όσο και οι κωδικοί πρόσβασης.

"Το FIDO έχει ξεπεράσει όλες τις αρχικές προσδοκίες", είπε ο Bill Leddy, Αντιπρόεδρος Προϊόντος στο LoginID, στο Lifewire μέσω email αφού μελέτησε τη λευκή βίβλο. "[Είναι] πολύ κοντά στην επίλυση όλων των [προβλημάτων] ελέγχου ταυτότητας, αλλά χρειάζεται λίγο περισσότερο."

Ακύρωση κωδικών πρόσβασης

Ο Leddy πιστεύει ότι οι κωδικοί πρόσβασης έχουν ξεπεράσει τη χρήση τους. Κατηγορεί τη βιομηχανία ασφάλειας για την αποτυχία των ανθρώπων, προωθώντας αδύναμες επιλογές για πάρα πολύ καιρό.

"Οι κωδικοί πρόσβασης είναι πλέον 60 ετών, αλλά παραμένουν η κύρια επιλογή ελέγχου ταυτότητας για τους περισσότερους λογαριασμούς. Οι καταναλωτές έχουν πολλούς διαφορετικούς λογαριασμούς και αναμένεται να θυμούνται έναν μοναδικό κωδικό πρόσβασης για τον καθένα. Αυτή δεν είναι μια πρακτική λύση ", υποστήριξε ο Leddy. Πρόσθεσε ότι στο σημερινό Διαδίκτυο, όπου οι ιστότοποι μπορούν εύκολα να κλωνοποιηθούν, η δουλειά του κλάδου της ασφάλειας είναι να εξοπλίσει τους ανθρώπους με τα κατάλληλα εργαλεία για την πρόληψη παραβιάσεων λογαριασμών.

Η FIDO Alliance, μια ανοιχτή ένωση βιομηχανίας, που δημιουργήθηκε για να μειώσει την εξάρτηση από τους κωδικούς πρόσβασης, εργάζεται πάνω στο θέμα εδώ και περίπου μια δεκαετία. Έχει δημιουργήσει το πρότυπο ελέγχου ταυτότητας FIDO, το οποίο δεν μπόρεσε να κερδίσει την έλξη. Στη λευκή βίβλο, η συμμαχία πιστεύει ότι εντόπισε επιτέλους το κομμάτι του παζλ που λείπει και περιέγραψε επίσης μια στρατηγική για να το ξεπεράσει.

Σύμφωνα με τη συμμαχία, ο τρέχων μηχανισμός ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης του FIDO έχει εγγενή προβλήματα χρηστικότητας που τον εμπόδισαν να επιτύχει ευρεία υιοθέτηση.

"[Έχουμε] παρατηρήσει περιορισμένη υιοθέτηση [στον καταναλωτικό χώρο], λόγω της αντιληπτής ταλαιπωρίας των φυσικών κλειδιών ασφαλείας (αγορά, εγγραφή, μεταφορά, ανάκτηση) και των προκλήσεων που αντιμετωπίζουν οι καταναλωτές με τους ελέγχους ταυτότητας πλατφόρμας (π.ζ., πρέπει να εγγράψετε ξανά κάθε νέα συσκευή. δεν υπάρχουν εύκολοι τρόποι ανάκτησης από χαμένες ή κλεμμένες συσκευές) ως δεύτερος παράγοντας», σημειώνει η εφημερίδα.

Για να ξεπεραστούν τα προβλήματα, η λευκή βίβλος απαιτεί τη χρήση των smartphone μας ως επαληθευτές περιαγωγής ή φορητά κλειδιά ασφαλείας.

Η συσκευή ενός χρήστη ως εργαλείο ελέγχου ταυτότητας περιαγωγής είναι μια εξαιρετική εμπειρία χρήστη και πολύ πιο ασφαλής από τους κωδικούς πρόσβασης σε μια ημι-έμπιστη συσκευή, εάν γίνει σωστά. Δεδομένου ότι τα νέα smartphone υποστηρίζουν εγγενώς το FIDO και οι καταναλωτές σπάνια απέχουν από τα τηλέφωνά τους, είναι μια καλή επιλογή», συμφώνησε ο Leddy.

Ο δρόμος προς τα εμπρός

Ωστόσο, η λευκή βίβλος προτείνει ότι για να γίνουν επιτυχημένα τα smartphone ως φορητά κλειδιά ασφαλείας, το FIDO πρέπει να επινοήσει μια ομαλή διαδικασία ώστε οι χρήστες να προσθέτουν ή να αλλάζουν μεταξύ των φορητών συσκευών τους.

Υποστηρίζει ότι εάν η διαδικασία για βασικές εργασίες, όπως η εγκατάσταση ενός νέου τηλεφώνου ή η αλλαγή σε ένα νέο, δεν είναι απλή, τότε οι άνθρωποι πιθανότατα θα απορρίψουν την όλη ιδέα ως άβολη. Για να αποφευχθεί αυτό, η εφημερίδα προτείνει την εισαγωγή μιας νέας τεχνικής που ονομάζει διαπιστευτήρια FIDO πολλαπλών συσκευών ή "κλειδιά πρόσβασης".

"Τα διαπιστευτήρια "κλειδιού πρόσβασης" πολλών συσκευών απαντούν σε μια μακροχρόνια ερώτηση σχετικά με το FIDO. Το ερώτημα ήταν πώς να μετακινηθώ σε μια νέα συσκευή εάν είχα εγγράψει 50 διαπιστευτήρια για συγκεκριμένο τομέα στην παλιά μου συσκευή και μετά λάβω μια νέα συσκευή. Κανείς δεν θέλει να πραγματοποιήσει ανάκτηση λογαριασμού για 50 διαφορετικές υπηρεσίες για να επανασυνδέσει νέα διαπιστευτήρια FIDO ", εξήγησε ο Leddy.

Image
Image

Το FIDO υποστηρίζει ότι τα κλειδιά πρόσβασης θα βοηθήσουν στην αποφυγή αυτής της κατάστασης, διασφαλίζοντας ότι όταν μεταβαίνουμε από τη μια συσκευή στην άλλη, τα διαπιστευτήριά μας FIDO είναι ήδη εκεί και μας περιμένουν. Φυσικά, το έγγραφο είναι εννοιολογικό και ο Leddy πιστεύει ότι ένας τέτοιος μηχανισμός είναι πιο εύκολο να προτείνεται παρά να εφαρμοστεί.

Θα ήταν ατυχές εάν οι λύσεις κωδικών πρόσβασης ήταν συγκεκριμένες για τον προμηθευτή, έτσι ώστε ένας καταναλωτής να μην μπορεί να εναλλάσσεται μεταξύ κατασκευαστών συσκευών ή ακόμη και ενός ετερογενούς συνόλου συσκευών (τηλέφωνο MacBook και Android), προειδοποίησε ο Leddy.

Ωστόσο, είναι βέβαιος ότι η συμμαχία FIDO, η οποία μετράει βαρέων βαρών όπως η Apple, η Meta, η Google, η PayPal, η Wells Fargo, η American Express και η Bank of America, μεταξύ των μελών της, θα βρει λύσεις που δεν είναι δεν είναι μόνο καθολική αλλά και διεξοδικά ελεγμένη κατά των επιθέσεων.

Το FIDO πιστεύει ότι τα διαπιστευτήρια FIDO πολλών συσκευών θα γίνουν το τελευταίο καρφί στο φέρετρο για τους κωδικούς πρόσβασης. "Με την εισαγωγή αυτών των νέων δυνατοτήτων, ελπίζουμε να δώσουμε τη δυνατότητα στους ιστότοπους και τις εφαρμογές να προσφέρουν μια επιλογή από άκρο σε άκρο πραγματικά χωρίς κωδικό πρόσβασης. Δεν απαιτούνται κωδικοί πρόσβασης ή κωδικοί πρόσβασης μίας χρήσης (OTP)", δήλωσε η συμμαχία.

Συνιστάται:

Πώς να επαναφέρετε ένα iPad χωρίς κωδικό πρόσβασης

Πώς να επαναφέρετε ένα iPad χωρίς κωδικό πρόσβασης

Αν χρειάζεται να επαναφέρετε το iPad στις εργοστασιακές ρυθμίσεις αλλά δεν έχετε τον κωδικό πρόσβασης, δεν έχετε κολλήσει. Εδώ είναι δύο τρόποι για να λύσετε αυτό το πρόβλημα

Τρόπος διόρθωσης: Ξέχασα τον κωδικό πρόσβασης ή τον κωδικό πρόσβασής μου στο iPad

Τρόπος διόρθωσης: Ξέχασα τον κωδικό πρόσβασης ή τον κωδικό πρόσβασής μου στο iPad

Είστε κλειδωμένοι έξω από το iPad σας; Μην αφήσετε έναν ξεχασμένο κωδικό πρόσβασης ή κωδικό πρόσβασης να σας κρατήσει μακριά από το tablet σας. Θα σας ενημερώσουμε πώς να επιστρέψετε στο iPad σας και να αρχίσετε να το χρησιμοποιείτε ξανά

Πώς το iCloud Passkey μπορεί να δημιουργήσει ένα μέλλον χωρίς κωδικούς πρόσβασης

Πώς το iCloud Passkey μπορεί να δημιουργήσει ένα μέλλον χωρίς κωδικούς πρόσβασης

Η Apple στοχεύει να αντικαταστήσει τους κωδικούς πρόσβασης με τον πιο ασφαλή κωδικό πρόσβασης iCloud, αλλά είναι ακόμη δυνατό να απομακρυνθεί κανείς από αυτούς;

Πώς να ξεκλειδώσετε ένα iPad χωρίς κωδικό πρόσβασης

Πώς να ξεκλειδώσετε ένα iPad χωρίς κωδικό πρόσβασης

Είτε το iPad σας είναι απενεργοποιημένο είτε έχετε ξεχάσει τον κωδικό πρόσβασης, μπορείτε ακόμα να ξεκλειδώσετε το iPad σας. Δείτε τι πρέπει να κάνετε όταν κλειδώνεστε έξω από ένα iPad

Είναι μια φράση πρόσβασης το ίδιο με έναν κωδικό πρόσβασης στη δικτύωση;

Είναι μια φράση πρόσβασης το ίδιο με έναν κωδικό πρόσβασης στη δικτύωση;

Η φράση πρόσβασης είναι μια σειρά λέξεων, αριθμών και συμβόλων που χρησιμοποιούνται για την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Δείτε πώς λειτουργεί και πώς να δημιουργήσετε ένα ασφαλές