Всем привет! Друзья, инженеры FIDO Alliance и авторы WebAuthn поспешили “обрадовать” мир, что отказ от паролей в ближайшее время совершенно реален. И самое интересное, что данное мнение поддерживают ИТ-корпорации и облачные провайдеры. К чему бы это? Видать, к дождю и грибам.
С вами канал “Цифровое просвещение”. Здесь трём за все, что связано с ИТ-сферой. И, да, у нас есть печеньки. Так что велком на темную сторону!
Ну, и что там с паролями?
А вот что. Пароль, как средство защиты доступа к конфиденциальным данным, типа почты с фотками котиков и рецептами борща - это классика жанра. Но некоторым пользователям давно надоели все эти символы и цифры с регистрами. Верно, это ж память надо тренировать, а, что такое "менеджер паролей" моя твоя не понимать.
Люди, как правило, ленивы и “супер” загадка в виде qwerty или даты рождения - не секрет для хакеров. Отсюда имеем удручающую статистику по взломанным аккаунтам и прочим интимным цифровым вещам.
Среди айтишников не первый год муссируются попытки сделать так, чтобы жить стало проще и надежнее.
Одними из пионеров в этой нелегкой работе стали разработчики из FIDO Alliance и консорциума W3C, которые в январе 2022 года анонсировали новую версию WebAuthn.
Что это?
Представьте, что ваш смартфон и биометрия стали идентификатором вашей личности. Да, усы, лапы и хвост - мои документы!
Управление верификацией и распознаванием осуществляет доверенное приложение — Credential Manager, которое вместо паролей хранит криптографические ключи. Один ключ закреплен за гаджетом, второй находится в “облаке”, поддерживающим поддерживающей стандарт FIDO.
То есть фишинг будет явно затруднен. Поскольку идет поверка не только юзера, но и подключаемого сервиса. Это гуд! Также можно применить Bluetooth для ускорения процесса авторизации.
К FIDO в начале мая уже присоединились три крупных ИТ-компании. Практическая реализация будет внедрена уже в 2024 году. И, как обычно, нашлись скептики. И это - норма!
Неудобные вопросы
Первое с чем столкнулись энтузиасты беспарольной среды - человеки - существа инертные, и с трудом меняют свои привычки. Хоть голыми пятками по углям бегай, но ежели привык, то все.
Да, ребятки из FIDO даже выпустили гайд по безболезненному переходу на новые стандарты. Но пока общество не понимает всех преимуществ.
Не в восторге от этого и разработчики менеджеров паролей, хотя некоторые и размышляют, где бы новинку можно было применить.
А как быть с кражей или поломкой смарта? Один из авторов портала Hacker News задался резонным вопросом, а что делать с аппаратным токеном. Каждый раз трястись над драгоценным гаджетом?
На это разработчики ответили, что предусмотрен перенос аутентификатора с устройства на устройство. Но подробностей механизма не раскрыли. Вполне вероятно, что план Б можно скачать с “облака”.
Пока цифровая среда присматривается к будущему, но уже ясно, что беспарольная среда - это перспектива еще долгих лет разработки и отладки.
А может, просто стоило заменить биометрией логин?
Всем высоких скоростей и удачи!
Кстати, по поводу железа, ПО и прочих услуг. Если загляните на официальный сайт нашей компании, то найдете много чего интересного.
А еще обязательно заходите в наш Телеграм канал, там вас ждет уникальный контент, которого нет на Дзене: на этой неделе рассказываем про он-лайн кассы в условиях санкций и новости ай-ти сферы!