Faptul este că problema nu este atât de importantă în parola însăși, ca și în oamenii care le folosesc. O persoană obișnuită nu-și mai poate aminti multe combinații lungi și rezistente la efracție. Cu alte cuvinte, regulile dezvoltate pentru crearea parolelor - lungimea minimă, utilizarea de caractere speciale, diferite registre etc. - și eficace și inutile în același timp. Ele sunt eficiente din punctul de vedere al teoriei pure (combinația mai lungă și mai "încurcată", cu atât este mai rezistentă la rupere), dar sunt inutile din punctul de vedere al utilizabilității.
Comunitatea oamenilor care nu sunt indiferenți
Alianța FIDO (Fast Identity Online Alliance) este o comunitate de companii de tehnologie care caută un standard fiabil de autentificare a utilizatorilor pentru a înlocui parolele familiare. Alianța se așteaptă ca standardul să permită oamenilor și organizațiilor să folosească acel mod de autentificare, care pare a fi preferat acestora.
Un eveniment demn de remarcat în activitatea Alianței a fost intrarea în Google a acesteia. Adevărul este că compania și-a desfășurat deja dezvoltarea proprie pentru a spori protecția utilizatorilor de mult timp. Rezultatele lucrării sunt cunoscute de aproape toți utilizatorii serviciilor de "bună corporație". Acestea sunt parole unice prin SMS, tokenuri OTP (dispozitive fizice individuale la care sunt trimise parole unice) sau generatorul de parole Google Authenticator unic. Dar, în ciuda varietății de soluții utilizate, Google caută în continuare în mod activ noi, ceea ce indică imperfecțiunea soluțiilor existente.
De ce Google
Pentru a răspunde la această întrebare, va fi nevoie de detalii tehnice. Ideea inițială a fost de a dezvolta un sistem universal de autentificare a utilizatorilor, în care să se folosească complexul software și hardware în locul parolei. De exemplu, un sistem hibrid cu un jeton USB și o recunoaștere vocală sau un cip NFC și o parolă unică. De-a lungul timpului, ideea sa transformat și acum sarcina principală a Alianței FIDO este de a crea un plug-in pentru browsere, care ar fi întotdeauna în legătură cu serviciul de monitorizare a datelor, oferind o autentificare puternică a utilizatorului.
O schemă strictă de autentificare folosind plug-in-ul de browser FIDO
Autentificare strictă în Rusia
Cu toate acestea, nu totul este la fel de rău cum s-ar părea la prima vedere. Deciziile privind autentificarea strictă a resurselor web din Rusia există, dar ele sunt încă folosite doar în acele domenii în care nu se pot descurca. De exemplu, în sectorul serviciilor bancare și publice. De exemplu, este oportună examinarea proiectului Rutoken Web. dezvoltat de compania deja menționată "Activ" - astfel singurul participant rus la FIDO. Sarcina principală a proiectului Rutoken Web este înlocuirea autentificării nesigure prin intermediul unei legături "login-password" la autentificarea hardware a două factori. Ca primul factor de autentificare, utilizatorului i se oferă un jeton USB, iar al doilea este cunoașterea codului PIN unic pentru acesta. După cum ideea FIDO Alianței, principiul de funcționare implică utilizarea a trei componente: un dispozitiv hardware având posibilitatea unei semnături electronice la browser plug-in comunicarea dintre USB token-ul și browser-ul și server în care verificarea semnăturii digitale este implementat pe server.
Cu toate acestea, Rusia are propriile standarde criptografice. După cum se afirmă în comunicatul de presă al companiei "Active", care participă la activitatea FIDO, compania încearcă să pună în arhitectura protocolului dezvoltat posibilitatea utilizării standardelor și algoritmilor criptografici naționali. Această abordare poate fi de interes nu numai pentru utilizatorii ruși, ci și pentru utilizatorii din alte țări care au propriile cerințe pentru utilizarea criptografiei. Această posibilitate de modificare a protocolului în viitor va face posibilă trecerea fără dureri la algoritmi noi, mai siguri, fără a înlocui arhitectura sistemului.
Și unde sunt Microsoft, Amazon și Apple?
Este demn de remarcat faptul că Alianța FIDO încă nu include Microsoft, Amazon și Apple. Ei, ca și alte servicii mari, utilizează autentificarea în doi factori cu SMS și parole unice. Dacă există probabilitatea ca primele două companii să adere la alianță, atunci există mari îndoieli cu privire la Apple.
Având în vedere tactici de Apple "primul brevet, apoi cred", mulți au luat știri cu scepticism. Totuși, în toamnă, compania a anunțat apariția unui nou dispozitiv cu un scaner de amprentă integrat. Este de așteptat ca scanerul să fie încorporat în ecranul dispozitivului. Cravarea propriilor dispozitive în construirea unei scheme de autentificare stricte pare a fi logică pentru producătorul de echipamente. În special astfel de închis și fără compromisuri ca Apple Corporation, care nu a încercat niciodată să sprijine standardele recunoscute universal.
Jocul ovchinka costă
Clienți și parteneri
- ANKAD
- Ministerul Sănătății al Rusiei
- Cripto-PRO
- SKB Contour
- TsentrInform
- NCA
- Codul de securitate
- Codul de securitate
- Semnal COM
- InfoTeKS
- Alfa Direct
- Electronic Moscova
- Design digital
- tensor
- depou
- mesager
- Banca Nordea
- BelInfoNalog
- Tatarstan