بيت التفكير إلى الأمام تحالف Fido: كلمات المرور بدأت تفشل

تحالف Fido: كلمات المرور بدأت تفشل

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

هل يمكن أن يكون عصر كلمة المرور وراءنا؟ هذا ما تنبأ به مايكل باريت كبير ضباط الأمن في PayPal خلال أحد أهم الكلمات المهمة في معرض Interop هذا الأسبوع في لاس فيجاس.

قال باريت إن كلمات المرور كانت مستخدمة على نطاق واسع منذ عام 1961 ، لكن انتشار الخدمات السحابية ترك لنا العديد من المواقع التي تتطلب كلمات مرور. الناس لديهم الكثير من كلمات المرور وبالتالي يشعرون بالإحباط. نتيجة لذلك ، قال: "كلمات المرور بدأت تفشلنا".

عند ترك الأجهزة الخاصة بهم ، سيختار المستخدمون كلمات مرور ضعيفة ويستخدمونها في كل مكان. هذا يعني أن أمان حسابهم الأكثر أهمية يتم تقليله إلى أقل مكان آمن يستخدمون فيه كلمة المرور هذه. وفي الوقت نفسه ، فإن توافر طاقة معالجة رخيصة في السحابة ، بما في ذلك وحدات معالجة الرسومات ، سهّل على الناس كسر تجزئة كلمة المرور.

وقال إن البديل ، وهو نظام ثنائي العامل مع سلاسل مفاتيح كلمة المرور ، هو "حلم المنظم ، لكنه كابوس للمستخدم" حيث قد يكون لكل موقع نظام رمز مميز آمن خاص به.

ونتيجة لذلك ، نحتاج إلى شيء آخر وهذا هو المكان الذي يأتي فيه تحالف FIDO. يريد المستخدمون شيئًا آمنًا وسهلاً ، على حد قول باريت. يجب أن يوفر أي حل مصادقة أقوى ولكن يجب أن يكون أسهل في الاستخدام ، مع احترام خصوصية الأشخاص.

استمر التحالف لأكثر من عامين ، وأوّل هذه الحلول على وشك البدء.

باستخدام نموذج اليوم ، يتم إدخال كلمات المرور على الجهاز ثم تمريرها عبر الجهاز إلى الخدمة في الطرف الآخر. في نموذج FIDO ، يقوم المستخدمون بالمصادقة باستخدام عدد صغير من الأجهزة وبدلاً من ذلك يقومون بالمصادقة على أجهزتهم. كومة FIDO على الجهاز ثم يعرف كيفية المصادقة مرة أخرى إلى الخدمة. يمكن تخزين معلومات الاتصال في شريحة TPM على جهاز كمبيوتر ، أو في حاوية آمنة على هاتف ذكي.

للمصادقة مع الجهاز ، يمكنك استخدام بصمة. اقترح باريت أن أبل قد تخرج بقارئ لبصمات الأصابع على هاتف ذكي في وقت لاحق من هذا العام ، مع أجهزة Android التي ستتبعها قريبًا. يمكن أن تستخدم الأجهزة أيضًا "القياسات الحيوية الصوتية" (طباعة صوتية) أو التعرف على العين أو التعرف على الوجه. يمكن للمواقع الفردية طلب واحد أو أكثر من هذه الإشارات التي يريدون قبولها.

لكي تنجح هذه الخطة ، سيتطلب كلا الجهازين دعم المعيار والخدمات التي تقبل مصادقة FIDO. قال باريت إن PayPal بصدد تمكين FIDO. بمجرد تمكين الموقع ، إذا كان هناك عميل FIDO ، فسيتم استخدامه ؛ خلاف ذلك ، سيتم تجاهله.

على الرغم من أنه يعتقد أن كلمات المرور تنفد ، فقد اعترف باريت بأن الأمر سيستغرق عدة سنوات قبل أن نبدأ في رؤية تبني جماعي حقيقي. وقال إن الاحتمالات هي "50/50 فقط ما إذا كنا نستطيع سحب هذا".

ولكن بالنظر إلى عدد اختراقات كلمة المرور التي نستمر في قراءتها والإحباطات التي نواجهها جميعًا بكلمات المرور الحالية الخاصة بنا ، فلا ننكر أن الكثير منا يريد شيئًا أفضل.