После десяти лет работы Альянс FIDO утверждает, что нашел недостающую часть пути к беспарольному будущему.
После многих лет томительных ожиданий о том, что будущее без паролей не за горами, вы, вероятно, еще не готовы к освобождению от цифровых оков. Однако за десять лет работы над этим вопросом FIDO Alliance, отраслевая ассоциация, занимающаяся безопасной аутентификацией, считает, что наконец-то нашла недостающую часть головоломки.
В четверг организация опубликовала документ, в котором излагается свое видение беспарольного будущего. Члены FIDO сотрудничали при подготовке документа, и в их число входят такие производители микросхем, как Intel и Qualcomm, известные разработчики платформ, такие как Amazon и Meta, финансовые учреждения, такие как American Express и Bank of America, и разработчики всех основных операционных систем - Google, Microsoft и Apple.
Документ носит концептуальный, а не технический характер, но после многих лет инвестиций в интеграцию стандартов беспарольного доступа FIDO2 и WebAuthn в Windows, Android, iOS и другие операционные системы, теперь все зависит от успеха этого следующего шага.
"Ключом к успеху FIDO является доступность - мы должны стать такими же вездесущими, как пароли", - говорит Эндрю Шикиар, исполнительный директор FIDO Alliance. "Пароли стали неотъемлемой частью Интернета и мы попытаемся вытеснить его из Сети. Потому что, простота залог успеха".
На практике же пока не удается реализовать даже самые простые беспарольные схемы. Отчасти проблема заключается в огромной инерции паролей. Пароли сложны в использовании и управлении, что побуждает людей прибегать к таким уловкам, как повторное использование паролей в разных учетных записях. И это создает проблемы безопасности на каждом шагу. В конечном счете, пароли стали сутью понимания безопасности в Интернете. А просветить пользователей об альтернативах без пароля и заставить их пойти на встречу глобальным переменам оказалось непросто.
Однако FIDO стремится не только адаптировать людей, но и разобраться в том, почему беспарольные схемы до сих пор остаются сложными в использовании. Группа исследователей пришла к выводу, что все сводится к процедуре смены или добавления устройств. Если процесс настройки нового телефона, скажем, слишком сложен, и нет простого способа войти во все свои приложения и учетные записи, или если вам приходится возвращаться к паролям, чтобы восстановить свою принадлежность к этим учетным записям, то большинство пользователей придут к выводу, что менять статус-кво слишком хлопотно.
Беспарольный стандарт FIDO уже полагается на биометрические сканеры устройства (или выбранный вами мастер PIN-код) для локальной аутентификации без передачи данных через интернет на веб-сервер для проверки. Основная концепция, которая, по мнению FIDO, в конечном итоге решит проблему новых устройств, заключается в том, что операционные системы должны реализовать менеджер "FIDO credential", который в некоторой степени похож на встроенный менеджер паролей. Вместо буквального хранения паролей, этот механизм будет хранить криптографические ключи, которые могут синхронизироваться между устройствами и охраняются биометрическим или кодовым замком вашего устройства.
Компания Apple на Всемирной конференции разработчиков прошлым летом анонсировала свою собственную версию того, что описывает FIDO, - функцию iCloud, известную как "Passkeys in iCloud Keychain", которая, по словам Apple, является ее "вкладом в мир без паролей".
"Passkeys - это учетные данные WebAuthn с потрясающей безопасностью, которую обеспечивает стандарт, в сочетании с удобством использования: резервное копирование, синхронизация и работа на всех ваших устройствах", - объяснил Гарретт Дэвидсон, инженер из команды Apple по аутентификации приложений, на конференции в июне. "Мы храним их в iCloud Keychain. Как и все остальное в вашем iCloud Keychain, они зашифрованы из конца в конец, так что даже Apple не сможет их прочитать... И они очень просты в использовании. В большинстве случаев для входа в систему достаточно одного касания или щелчка".
Если вы, например, потеряли свой старый iPhone и собираетесь приобрести новый, процесс передачи данных может происходить просто через любой поток настроек, который Apple предлагает в данный момент. Если вы потеряли iPhone и решили перейти на Android или перемещаетесь между двумя другими цифровыми экосистемами, процесс может быть не таким гладким. Но в инструкции FIDO есть и другой компонент - предлагаемое дополнение к спецификации, которое позволит одному из существующих устройств, например, ноутбуку, выступать в качестве аппаратного токена, аналогично автономным Bluetooth-ключам для аутентификации, и обеспечивать физическую аутентификацию по Bluetooth. Идея заключается в том, что это будет практически защищено от фишинга, поскольку Bluetooth - это протокол, основанный на близости, и может стать полезным инструментом при разработке различных версий действительно беспарольных схем, в которых не нужно хранить резервный пароль.
Кристиан Бранд, менеджер по продуктам в Google, который занимается вопросами идентификации и безопасности и сотрудничает с проектами FIDO, говорит, что план в стиле паски логично вытекает из образа беспарольного будущего для смартфонов или нескольких устройств.
"Если честно, мы всегда стремились к беспарольному существованию, просто потребовалось время, пока у всех в карманах не появились мобильные телефоны", - говорит Брэнд. "Надеюсь, для пользователей это будет небольшим изменением поведения, но технология - это гигантский скачок вперед".
Для FIDO главным приоритетом является изменение парадигмы безопасности учетных записей, благодаря которому фишинг останется в прошлом. Злоумышленники стали мастерами в обмане пользователей, заставляя их непреднамеренно передавать свои пароли, и даже коды двухфакторной аутентификации или запросы на одобрение могут быть использованы. Такие аферы способствуют получению преступной прибыли, но они также сыграли свою роль в шпионаже и разрушительных кибератаках, которые повлияли на геополитику и глобальные события.
Даже если FIDO наконец-то нашла волшебную формулу, пароли не исчезнут в одночасье по целому ряду причин. Самая важная из них заключается в том, что далеко не у всех людей есть смартфон, а тем более несколько устройств, способных поддержать друг друга в случае потери или кражи одного из них. Потребуются годы, прежде чем все люди в мире получат доступ к новым устройствам и версиям операционных систем, поддерживающим беспарольный подход FIDO. Тем временем, технологическим компаниям придется поддерживать как беспарольные, так и основанные на паролях схемы входа в систему. В своем новом документе FIDO работает над поддержкой этого перехода, но, как и в случае с любой другой технологической миграцией (например, Windows XP), этот путь неизбежно окажется трудным.
Кроме того, хотя предложение FIDO во многом улучшает безопасность по сравнению с паролями, оно не является непогрешимым. Его успех будет зависеть от безопасности реализации каждой операционной системы. Вы, вероятно, уже слишком хорошо знакомы с кошмаром, когда вам приходится доверять схеме аутентификации каждого сайта и сервиса, на котором вы зарегистрированы, но ни одна альтернатива не является идеальной. Концепция FIDO просто создаст другой, пусть потенциально лучший и более разумный, набор слабых мест и точек отказа. Как отмечает сама FIDO, ее план по повсеместному внедрению беспарольной аутентификации задуман как решение общего назначения и не всегда может соответствовать самым экстремальным требованиям безопасности.
И после всего этого технологической индустрии все равно придется превратить "инструкцию" FIDO в реальные функции, которые легко использовать и которые обратят людей в веру в беспарольную аутентификацию.
"Такие схемы, как Passkey, могут работать и быть более безопасными, чем пароли в их нынешнем виде", - говорит криптограф Мэтью Грин из Университета Джона Хопкинса. "Но если пользовательский интерфейс для передачи данных между устройствами будет отстойным на некоторых устройствах, то он будет отстойным и на остальных, что будет продолжать препятствовать их использованию".
После почти десятилетней работы людям, ищущим избавления от паролей, остается надеяться, что на данный момент FIDO слишком успешен, чтобы потерпеть неудачу. И на вопрос о том, действительно ли это так, Бранд из Google ответил без колебаний:
"Я чувствую, что все получается. И это должно быть навсегда".