Za kilka lat dobiegnie końca epoka dziesiątek haseł, które powinniśmy pamiętać. Korporacje pracują nad alternatywnymi rozwiązaniami, które umożliwią autoryzację użytkownika.
Pierwszy krok w stronę świata wolnego od haseł właśnie został zrobiony, przedsiębiorstwa opracowały podwaliny techonolgii, które mogłyby posłużyć do identyfikacji klienta. Za opracowanie planu wyeliminowania haseł odpowiada FIDO Alliance, w którego skład wchodzą największe instytucje bankowe oraz korporacje technologiczne takie jak Microsoft, Google, PayPal, Bank of America czy MasterCard.
Po dwóch latach pracy FIDO zaprezentowało w końcu specyfikacje dwóch alternatywnych mechanizmów autoryzacji: Universal Authentication Framework (UAF) oraz Universal 2nd Factor (U2F). Jeśli uda się je wdrożyć do powszechnego użytku, za kilkanaście lat możemy na dobre pozbyć się przestarzałych haseł i znacznie zwiększyć nasze bezpieczeństwo w sieci.
Nowe wytyczne otwierają cyfrowy świat na wynalazki biometryczne takie jak czytnik linii papilarnych, który mógłby posłużyć do rozpoznawania użytkownika. Ale FIDO nie pokłada nadziei wyłącznie w tej dziedzinie kryptografii. Dzięki nowym standardom opracowano wytyczne, które mogą przyczynić się do wdrożenia małych tokenów bezpieczeństwa: po wpięciu ich do komputera sprawdziłyby się jako klucz do logowania.
Dziś większość serwisów internetowych chroniona jest standardowymi hasłami, co wiąże się ze sporymi problemami w kwestii bezpieczeństwa. Im więcej serwisów mamy na swojej głowie, tym ciężej zapamiętać wszystkie hasła, co często sprowadza się do tego, że korzystamy z jednej kombinacji w wielu miejscach, albo posiłkujemy się prostymi hasłami, łatwymi do złamania. Zabezpieczenia biometryczne nie są nowym wynalazkiem, ale jak do tej pory nie opracowano jasnych standardów, które precyzowałyby, jak należy ją implementować. Dzięki wytycznym FIDO jest szansa, że biometria przyjmie się na rynku.
Wkrótce członkowie FIDO Alliance mogą skorzystać z nowych wytycznych bezpieczeństwa i wdrożyć opracowane rozwiązania do swoich usług. Takie firmy jak Google, PayPal, Samsung czy Alibaba mają już pewne doświadczenie z biometrią i niewykluczone, że to one przyczynią się do zmiany standardów bezpieczeństwa. Teraz, kiedy członkowie FIDO opracowali główne założenia i wytyczne, mogą wziąć się za opracowywanie nowych metod autoryzacji, np. wprowadzić tokeny NFC czy Bluetooth, które pozwalałyby szybko i sprawnie zalogować się do serwerów.
Niemałą rolę w popularyzacji biometrii może odegrać również Apple, który choć nie należy do FIDO, promuje biometrię jako bezpieczną metodę autoryzacji użytkownika.
Dodaj komentarz