IT óriások keres egy alternatív hozzáférési jelszóval
Az a tény, hogy a probléma nem annyira önmagukban jelszavakat, hány ember használja őket. Normális ember egyszerűen nem képes emlékezni a sok hosszú és repedezik kombinációk. Más szóval, a szabályok célja, hogy hozzon létre egy jelszót - minimális hossza, a különleges karakterek, különböző regiszterek stb - és ugyanakkor hatékony és haszontalan. Ezek hatásosak a tiszta elmélet (a hosszabb és „fülbemászó” kombináció, így jobban ellenáll a repedés), de haszontalan a pont a használhatóság.
érintett közösség
FIDO Alliance (Fast Identity Online Szövetség) - a közösség technológiai cégek keresik a megbízható felhasználói hitelesítést szabvány helyett a szokásos jelszavakat. Szövetség elvárja, hogy a standard lehetővé teszi az emberek és szervezetek, hogy használja a hitelesítési módszert, amely előnyösnek tűnik számukra.
Figyelemre méltó esemény a szövetség lépését a Google. Az a tény, hogy a vállalat már régóta vívott saját fejlesztés fokozza a felhasználói védelmet. Az eredmények a munka ismerős szinte mindenki a felhasználók a szolgáltatás „jó vállalati”. Ez az egyszeri jelszavakat SMS-ben, az OTP-tokenek (külön fizikai eszközök, amelyek küldött egyszeri jelszavak), vagy egy szoftver generátor «Google Authenticator» egyszeri jelszavak. De annak ellenére, hogy a sokszínűség az alkalmazott megoldásokra, a Google továbbra is folyamatosan keresi az új, jelezve a nem megfelelő a meglévőket.
Miért Google
A választ erre a kérdésre, mi kell egy kis technikai részleteket. Az eredeti ötlet magában foglalja a fejlődés egy univerzális felhasználó hitelesítési rendszer, ahol ahelyett, hogy egy jelszót a szoftver és hardver. Például egy hibrid rendszer egy USB-token, és a hangfelismerés és NFC-chip és egy egyszeri jelszót. Idővel az ötlet átalakult, és most a fő feladata a dolgozó FIDO Szövetség célja, hogy hozzon létre egy plug-in-böngészők lenne mindig a kapcsolatot a szolgáltatás vezérlő adatokat, amely erős felhasználói hitelesítést.
Vezetés erős hitelesítés használata plug-in böngészők FIDO
Erős hitelesítés Oroszországban
Azonban nem minden olyan rossz, mint amilyennek látszik első pillantásra. Megoldások erős hitelesítést az internetes oldalakon Oroszországban létezik, de ezek még mindig csak azokon a területeken, ahol nem tudnak meglenni nélküle. Például, a bankszektor és a területén a közszolgáltatások. Például helyénvaló lenne megvizsgálni Rutoken webes projekt. által kidolgozott, a már említett cég „Aktív” - így az egyetlen orosz tagja FIDO. Rutoken webes projekt elsődleges célja - helyett bizonytalan hitelesítési csomag „felhasználónévvel és jelszóval” kéttényezős hitelesítés hardver. Ennek első hitelesítési tényező javasolt, hogy a felhasználó az USB-token, és a második - egy egyedülálló ismerete a PIN-kódot is. Amint azt az elképzelést FIDO Szövetség, a működési elve magában foglalja a három összetevőből áll: egy hardvereszköz, amelynek lehetőségét az elektronikus aláírás a böngésző plug-in közötti kommunikáció USB-token és a böngésző és a szerver, ahol a digitális aláírás ellenőrző hajtják végre a szerveren.
Ugyanakkor Oroszország saját titkosítási szabványokat. Amint az a sajtóközlemény „Aktív”, részt vesz a munkájában FIDO, a vállalat célja, hogy feküdt az építészet, a protokoll használatának lehetőségét a nemzeti kriptográfiai szabványok és algoritmusok. Ez a megközelítés lehet érdekes, nem csak az orosz felhasználók számára, de a felhasználók más országokban, amelyeknek saját használatának követelményeit a kriptográfia. Egy ilyen lehetőség a jövőben protokoll módosítás lehetővé teszi a zökkenőmentes átmenetet az új, biztonságosabb algoritmusokat megváltoztatása nélkül a rendszer felépítése.
És hol van a Microsoft, az Amazon és az Apple?
Érdemes megjegyezni, hogy a FIDO Szövetség még nem tartalmazza a Microsoft, az Amazon és az Apple. Úgy, mint a többi nagy-szolgáltatás, kéttényezős hitelesítést az SMS és az egyszer használatos jelszavakat. Ha a valószínűsége belépését az első két vállalat a szövetség létezik, az része az Apple nagy kétségek.
Mivel az Apple taktikája «szabadalmaztatás első, majd gondolkodni”, sok fogadta a hírt szkeptikusan. Ugyanakkor az őszi a vállalat bejelentette, hogy hamarosan elérhető az új készülék egy beépített ujjlenyomat-olvasóval. Várható, hogy a lapolvasó be van építve a készülék képernyőjén. A telek saját eszközök az épület erős hitelesítési rendszer logikus a berendezés gyártója. Különösen egy olyan zárt és engesztelhetetlen, mint az Apple Corporation, amely még soha nem kívánta támogatni az általánosan elfogadott normáknak.
Érdemes por és lövés
Ügyfelek és partnerek
- ANKAD
- Orosz Egészségügyi Minisztérium
- Kripto-PRO
- SKB Kontur
- TsentrInform
- NCA
- Biztonsági kód
- Biztonsági kód
- COM jel
- InfoTeKS
- alfa Direct
- Elektronikus Moszkva
- Digital design
- tenzor
- raktár
- hírnök
- Nordea Bank
- BelInfoNalog
- Tatár