Стандартът Milestone може да маркира началото на края на паролите

Стандартът Milestone може да маркира началото на края на паролите

Мрежовият камък на уеб стандартите, обявен във вторник, може да сочи към края на пътя за досадни пароли.

Новият стандарт, WebAuthn, спечели почти окончателно одобрение от Консорциум в световен мащаб , която установява уеб стандартите.

WebAuthn определя стандартен интерфейс за приложения, който може да бъде включен в браузърите и уеб инфраструктурата. Тя отваря вратата за нови начини потребителите да се идентифицират в Интернет, които са по-сигурни и удобни от паролите.

„Сигурността в мрежата отдавна е проблем, който се е влошил в многото положителни приноси, които интернет прави към обществото“, заяви изпълнителният директор на W3C Jeff Jaffe.

„Въпреки че има много проблеми с уеб сигурността и не можем да ги поправим, разчитането на пароли е една от най-слабите връзки“, каза той. „С многофакторните решения на WebAuthn премахваме тази слаба връзка.“

Техническа поддръжка за тежка категория

Новият стандарт изглежда е готов за бърз растеж. Google, Microsoft и Mozilla вече са се ангажирали да поддържат WebAuthn в своите браузъри. Разработчиците са започнали да прилагат стандарта за Windows, Mac, Linux, Chrome OS и Android.

„Очакваме доставчиците на браузъри и операционни системи да бъдат излезли през втората половина на тази година“, каза Раджив Дхолакия, вицепрезидент за продукти на Nok Nok Labs ,

„Еднаквата подкрепа ще отнеме около 12 месеца“, каза той пред TechNewsWorld, „но вече знаем, че хората използват вътрешни доказателства за концепцията с цел да донесат нещо на пазара още в края на второто тримесечие или в началото на третото тримесечие“.

Изпълнението на WebAuthn не трябва да бъде трудно за организациите, отбелязва Майкъл Теландър, старши директор на продукцията на Iovation ,

„Има нови концепции, но не и радикално ново мислене за сигурността“, каза той пред TechNewsWorld.

„По-големият проблем ще бъде да получат време и внимание – особено в големите организации, които използват това за удостоверяване на клиентите – от останалите засегнати групи заинтересовани страни“, каза Thelander.

„Съответствието, опитът на потребителите, управлението на продуктите и операциите ще имат думата и се нуждаят от известно време“, добави той.

Поддържане тайни тайни

WebAuthn, който се основава на спецификация, написана от FIDO Alliance , може да направи интернет по-сигурен за потребителите.

„Има много атаки, че потребителските имена и пароли са уязвими към това, че FIDO не е“, отбелязва Брет Макдауъл, изпълнителен директор на
FIDO Alliance.

Например, FIDO е резистентен на фишинг атаки и нарушения на данните, две от най-честите заплахи за потребителите и другите потребители на Интернет.

„FIDO се основава на криптография с публичен ключ“, каза МакДоуъл пред TechNewsWorld.

„Не е нужно да раздавате тайна за поверителност – като парола – за да удостоверите самоличността си“, обясни той. „Когато един сайт ме удостоверява, използвайки FIDO, това не ме пита за тайната ми. Това означава, че не мога да бъда измамен от някой друг, за да раздавам тайната си.“

Обещаващ тренд

Използването на криптиране с публичен ключ за удостоверяване има още едно предимство, според Боб Кроу, старши вицепрезидент по инженерство в EdgeWave ,

„WebAuthn включва криптографска логика, която позволява различни източници на по-силна идентификация, включително биометрични данни – мисля, че FaceID – и външни автентификатори, като устройство на устройство“, каза той пред TechNewsWorld.

Това прави схемата по-удобна. – Всичко, което трябва да направите, е да погледнете камерата, да докоснете датчика за пръстови отпечатъци или да докоснете бутон на ключ за сигурност – каза Макдоуъл.

WebAuthn отразява обещаваща тенденция, каза Травис Бийн, технически стратег в Synopsys ,

Мобилната арена е постигнала огромни крачки в сигурността, отбеляза той, като например взаимна изолация на приложенията, смислени модели за разрешения на базата на способности, криптографска цялост на пакетите приложения, сигурно разпространение и обновяване на пакетите приложения и използваеми ключови хранилища.

„Мрежата не е постигнала значителен напредък по тези фронтове“, каза Бихън пред TechNewsWorld, „така WebAuthn изглежда като стъпка в правилната посока“.

Голямото предизвикателство

WebAuthn на FIDO ще трябва да преодолее голямо предизвикателство, ако ще получи широко разпространено приемане, поддържа Thelander на Iovation.

„Вече има някои технологии за идентификация, които са по-скоро FIDO от FIDO, но те вече предоставят предимствата на FIDO, без да са издържали разходите и времето на спазването на FIDO“, каза той.

„Най-голямото предизвикателство е, че в тази област вече се прави голяма работа, а в някои случаи новите стандарти трябва да играят“, добави Thelander.

Също така, не разчитайте на устойчивостта на паролите.

„Потърсете дълга опашка за използване на потребителско име / парола, която ще продължи много години след първото пускане в действие на FIDO съвместими сайтове“, заяви Thelander, „освен ако няма такава подобрена практическа работа на потребителите, че онлайн бизнесът може да насочи незабавна ROI към нов опит за удостоверяване – повече време на място, по-бързо влизане, по-чести посещения, по-голямо доверие на потребителите. “


Джон П. Мело младши е репортер на ECT News Network
от 2003 г. Неговите области на фокус са киберсигурността, информационните технологии, неприкосновеността на личния живот, електронната търговия, социалните медии, изкуствената интелигентност, големите данни и потребителската електроника. Той е написал и редактирал за много публикации, включително за Boston Business Journal , Бостън Феникс , Megapixel.Net и правителство
Новини за сигурността
, Имейл на Джон.

http://www.technewsworld.com/story/Standards-Milestone-Could-Mark-Beginning-of-End-for-Passwords-85268.html

2018-04-12 01:09:09