Үндсэн санаанууд
- FIDO холбооноос нууц үггүй нэвтрэлт танилтын стандартыг түгээмэл болгоход саад болж буй дутагдлуудад дүн шинжилгээ хийсэн цагаан ном нийтэллээ.
- Нууц үггүй баталгаажуулалтын механизмууд нь нууц үг нь тохиромжгүй тул тэдгээрийг сольж чадсангүй.
-
Энэ нь ухаалаг утсыг роумингийн аюулгүй байдлын түлхүүр болгон ашиглахыг санал болгож байна.
Хүчтэй нууц үг үүсгэх, удирдахад тохиромжгүй ч баталгаажуулалтын процесст нэмэлт алхам, төхөөрөмж нэмэх нь бүр ч том толгойны өвчин болно.
Энэ бол Fast ID Online Alliance (FIDO)-ын гаргасан илтгэлийн дүгнэлт бөгөөд энэ нь нууц үггүй нэвтрэлт таниулах механизмыг түгээмэл болгохоос сэргийлж ашиглах боломжтой холбоотой асуудлуудыг буруутгаж байна. Гэсэн хэдий ч тус холбоо асуудлыг нэг мөр шийдэж, FIDO баталгаажуулалтын стандартыг нууц үг шиг хаа сайгүй хэрэглэх шийдэлд хүрсэн.
"FIDO эхний хүлээлтээс давсан" гэж LoginID-ийн бүтээгдэхүүн хариуцсан дэд захирал Билл Ледди мэдээллийн хуудсыг уншсаны дараа Lifewire-д цахим шуудангаар ярьжээ. "[Энэ нь] бүх баталгаажуулалтыг [асуудлыг] шийдвэрлэхэд үнэхээр ойрхон байна, гэхдээ арай илүү хэрэгтэй."
Нууц үгээ цуцалж байна
Ледди нууц үг ашиглах хугацаагаа хэтрүүлсэн гэдэгт итгэдэг. Тэрээр сул сонголтуудыг хэт удаан шахаж, хүмүүсийг бүтэлгүйтүүлж байгаад аюулгүй байдлын салбарыг буруутгаж байна.
"Нууц үгнүүд нь одоо 60 жилийн настай боловч ихэнх акаунтын баталгаажуулалтын үндсэн сонголт хэвээр байна. Хэрэглэгчид олон өөр бүртгэлтэй бөгөөд тус бүрдээ өвөрмөц нууц үгийг санаж байх ёстой. Энэ бол практик шийдэл биш" гэж Ледди хэлэв. Вэбсайтыг хялбархан хуулбарлах боломжтой орчин үеийн интернетэд аюулгүй байдлын салбарын ажил бол хүмүүсийг дансны зөрчлөөс урьдчилан сэргийлэх зөв хэрэгслээр хангах явдал юм.
Нууц үгнээс хамааралтай байдлыг багасгах зорилгоор байгуулагдсан нээлттэй салбарын холбоо болох FIDO Alliance энэ асуудал дээр арав орчим жил ажиллаж байна. Энэ нь FIDO баталгаажуулалтын стандартыг бий болгосон бөгөөд энэ нь таталцлыг олж авах боломжгүй юм. Цагаан цаасан дээр эвсэл эцэст нь дутуу оньсого тааварыг олж, түүнийг даван туулах стратегийг тодорхойлсон гэж бодож байна.
Холбооны мэдээлснээр, FIDO-н одоогийн нууц үггүй нэвтрэлт таних механизм нь түүнийг өргөнөөр нэвтрүүлэхэд саад болж байсан ашиглалтын асуудалтай байдаг.
"[Бид] аюулгүй байдлын физик түлхүүрүүдийн таагүй байдал (худалдан авах, бүртгүүлэх, авч явах, сэргээх) болон платформ баталгаажуулагчтай (e.e.ж., шинэ төхөөрөмж бүрийг дахин бүртгүүлэх шаардлагатай; алдагдсан эсвэл хулгайлагдсан төхөөрөмжөө сэргээх хялбар арга байхгүй) хоёр дахь хүчин зүйл гэж цаасан дээр тэмдэглэжээ.
Асуудлыг даван туулахын тулд ухаалаг гар утсыг роуминг баталгаажуулагч эсвэл зөөврийн аюулгүй байдлын түлхүүр болгон ашиглахыг зааварчилгаа.
"Хэрэглэгчийн роуминг баталгаажуулагч төхөөрөмж нь хэрэглэгчийн гайхалтай туршлага бөгөөд зөв хийгдсэн тохиолдолд хагас итгэмжлэгдсэн төхөөрөмжийн нууц үгээс хамаагүй илүү аюулгүй юм. Шинэ ухаалаг гар утаснууд нь FIDO-г дэмждэг тул хэрэглэгчид утаснаасаа хол байх нь ховор байдаг. сайн сонголт "гэж Ледди зөвшөөрөв.
Урагшлах зам
Гэсэн хэдий ч ухаалаг гар утсыг зөөврийн аюулгүй байдлын түлхүүр болгон амжилттай болгохын тулд FIDO нь хүмүүст мобайл төхөөрөмжөө нэмэх эсвэл хооронд нь сэлгэх хялбар үйл явцыг зохион бүтээх ёстой гэж танилцуулгад дурдсан байна.
Хэрэв шинэ утас тохируулах эсвэл шинийг солих гэх мэт чухал ажлуудын үйл явц нь энгийн биш бол хүмүүс энэ санааг бүхэлд нь тохиромжгүй гэж үзэх магадлалтай гэж үзэж байна. Үүнээс зайлсхийхийн тулд уг баримт бичигт олон төхөөрөмжийн FIDO итгэмжлэл буюу "нэвчих түлхүүр" гэж нэрлэдэг шинэ техникийг нэвтрүүлэхийг санал болгож байна.
"Олон төхөөрөмжийн "нэвчих түлхүүр"-ийн итгэмжлэлүүд нь FIDO-тай холбоотой удаан хугацааны асуултыг хөнддөг. Хэрэв би хуучин төхөөрөмж дээрээ 50 домэйны тусгай итгэмжлэл бүртгүүлж, дараа нь шинэ төхөөрөмж авсан бол хэрхэн шинэ төхөөрөмж рүү шилжих вэ гэсэн асуулт байна. төхөөрөмж. Шинэ FIDO итгэмжлэлүүдийг дахин холбохын тулд 50 өөр үйлчилгээний бүртгэл сэргээхийг хэн ч хүсэхгүй" гэж Ледди тайлбарлав.
FIDO нь нэвтрэх түлхүүр нь биднийг нэг төхөөрөмжөөс нөгөө төхөөрөмж рүү шилжих үед FIDO итгэмжлэлүүд биднийг хүлээж байгаа эсэхийг баталгаажуулснаар энэ байдлаас бүрэн зайлсхийхэд тусална гэж баталж байна. Мэдээж хэрэг, баримт бичиг нь үзэл баримтлалтай бөгөөд Ледди ийм механизмыг санал болгох нь хэрэгжүүлэхээс илүү хялбар гэж бодож байна.
"Хэрэв хэрэглэгч төхөөрөмж үйлдвэрлэгчид, тэр ч байтугай нэг төрлийн (MacBook болон Android утас) төхөөрөмжүүдийн хооронд шилжих боломжгүй тул нэвтрэх түлхүүрийн шийдлүүд нь борлуулагчдад зориулагдсан байсан бол харамсалтай байх болно" гэж Ледди анхааруулав.
Гэсэн хэдий ч гишүүддээ Apple, Meta, Google, PayPal, Wells Fargo, American Express, Bank of America зэрэг хүнд жингүүд багтдаг FIDO эвсэл дараах шийдлүүдийг гаргана гэдэгт тэр итгэлтэй байна. t зөвхөн бүх нийтийн төдийгүй халдлагын эсрэг сайтар шалгагдсан.
FIDO олон төхөөрөмжийн FIDO итгэмжлэлүүд нь нууц үгийн авс дахь эцсийн хадаас болно гэж үзэж байна. "Эдгээр шинэ чадавхийг нэвтрүүлснээр бид вэб сайтууд болон апп-уудад нууц үг, нэг удаагийн нууц үг (OTP) шаардлагагүй, эцсийн эцэст үнэхээр нууц үггүй сонголтыг санал болгох боломжийг олгоно гэж найдаж байна" гэж холбооноос мэдэгдэв.