Вашата парола трябва да съдържа поне една главна буква, цифра, специален знак, крило от прилеп и сълза от девица“. Дори да не сте чували този анекдот, най-вероятно сте достигали до същия извод при опит да създадете сигурна комбинация от символи за онлайн достъп. Когато успеете, тя може да се окаже лесна за разбиване или по-лошото – трудна за запомняне.
Междинна ситуация между двата варианта почти не съществува, дори да постигнете баланса, пробивите в различни системи, може да компрометират и най-перфектната парола. Двуфакторната автентикация е частично решение на проблема, но не гарантира 100% сигурност. Вече съществуват методи и за нейното преодоляване.
Основните технологични гиганти Apple, Google и Microsoft обединяват усилия с цел да намерят ултимативното решение за сигурен, лесен и прост метод за онлайн автентикация. На 5 май – в Световния ден на паролите, трите компании обявиха, че ще изградят подобни механизми във всички свои платформи през настоящата година. Те обхващат най-популярните операционни системи – мобилните iOS и Android, както и настолните Windows и MacOS. Към тях добавяме цяла плеяда от услуги от браузърим през имейл платформи до софтуери за продуктивност.
Познати методи
Решението е просто и познато – то ще е базирано на нашите смартфони и допълнителните методи за тяхното отключване. Вече всеки умен телефон, както и доста други устройства, разполагат с биометрични сензори. Най-вече под формата на пръстови отпечатъци, но може да бъде PIN код, лицево разпознаване или картинка.
Те ще се комбинират с унифициран криптографски ключ, закачен към вашия профил. Последният ще е достъпен единствено през избрано устройство с биометрична защита. Потвърждаването ще се осъществява чрез простото му отключване.
Така, ще се постига онлайн автентикация без пароли или комбинацията им с двуфакторна такава. Просто, лесно и сравнително удобно. Всички нови смартфони вече идват със сензор за пръстови отпечатъци. В някои модели той е вграден в бутона за включване, в други – под екрана, а трети имат такъв в задната част на панела. Редица лаптопи и таблети също разполагат с интегрирани подобни сензори, които могат да се използват за тази цел.
Край с досадното измисляне на нови пароли, тяхното запомняне и необходимостта им от периодична смяна. Както и на въвеждането на редица двуфакторни кодове, с които да потвърдите още веднъж, че сте вие, а не някой злонамерен хакер.
Единен стандарт
Партньорството между Apple, Google и Microsoft е ключово в реализирането на това бъдеще без досадните пароли. Трите компании се присъединяват и разширяват подкрепата си към неправителствената организация FIDO Alliance, създадена именно с тази цел – да изгради единен стандарт за автентикация без пароли. Тяхно дело е универсалният криптографски ключ, който заменя двуфакторните действия и позволява да се идентифицират потребителите през различни устройства и програми.
Технологичните гиганти ще интегрират това решение в своите платформи и услуги. Apple, Google и Microsoft седят зад най-масовите дигитални платформи и техните екосистеми от приложения и софтуер. Сред тях са най-големите мобилни такива – iOS и Android, които заедно формират 99% от използваните по света, по данни на Statcounter. Настолните платформи Windows, MacOS и Chrome OS от своя страна отговарят за 92% от глобалното потребление.
Към тях добавяме целия спектър от услуги и програми, които са разработени от Apple, Google и Microsoft. Списъкът е дълъг и включва едни от най-популярните браузъри – Chrome, Safari и Edge, с общ дял от 87% от световното потребление. Към тях добавяме мейл акаунтите Gmail и Outlook, системите за разплащания Apple Pay и Google Pay, множеството приложения за продуктивност, като Office и Google Workspace, корпоративния облак Azure, както и много други.
Първи стъпки и недостатъци
Трите компании вече се опитват да накарат потребителите да използват алтернативните начини за логване в своите продукти. Microsoft, например подканват хората, които имат устройства с пръстови отпечатъци или вградени камери да използват биометричните опции за логване в Windows. Google прави същото при влизане от различно устройство в техните услуги. Apple също насърчава ползването на подобни методи.
Новата концепция има няколко недостатъка. Ако пръстовите отпечатъци са може би най-сигурния начин до момента, то останалите, които се включват във FIDO стандарта са малко по-противоречиви. Единият е с добрия-стар PIN код. Той варира между устройствата между 4 и 8 символа, което го прави по-малко сигурен от повечето пароли. PINът като метод за автентикация е може би най-лесният за разбиване от изброените.
Третият е лицево разпознаване. То също крие рискове, защото някои устройства не разполагат с достатъчно прецизни камери. Това създава възможността да се отключи екрана с някоя по-ясна снимка. Технологичните гиганти наблягат повече на пръстовите отпечатъци и се надяваме, че стандартът ще се концентрира повече върху тях.
Чрез FIDO процесът ще бъде унифициран между устройства и приложения, независимо от екосистемите им. Това е първата голяма стъпка в постепенното премахване на паролите от ежедневието ни. До края на годината се очаква, Apple, Google и Microsoft да интегрират напълно FIDO стандарта в своите платформи. Следващата ще е убеждаването на потребителите, че това е по-ефективния начин.