Ακόμη και μετά από ολόκληρα χρόνια προετοιμασίας και διαρροών ότι το μέλλον θα είναι απαλλαγμένο από κωδικούς, το μεγαλύτερο μέρος των χρηστών δεν νιώθει ακόμη ότι βρισκόμαστε τόσο κοντά σε αυτό. 10 χρόνια έχουν περάσει, όπως αναφέρει η ιστοσελίδα wired.com, και πλέον η FIDO Alliance, ένας οργανισμός ο οποίος εργάζεται πάνω στο θέμα της ασφαλούς πιστοποίησης, θεωρεί ότι πλέον έχει βρει το κομμάτι του παζλ.

passwords

Πριν από λίγες ημέρες, η FIDO δημοσίευσε ένα white paper που αναλύει το όραμά της, ως προς την επίλυση των πρακτικών προβλημάτων που θα προκύπτανε από ένα passwordless μέλλον και τα οποία εμποδίζουν την ευρεία υιοθέτηση. Για τη σύνταξη του εγγράφου συνεργάστηκαν μεγάλοι κολοσσοί, όπως η Amazon και η Meta, αλλά και χρηματοπιστωτικά ιδρύματα σαν την American Epress και την Bank of America, ενώ τέλος και developers μεγάλων λειτουργικών συστημάτων, η Google, η Microsoft και η Apple.

Το whitepaper είναι conceptual, δηλαδή περιγράφει το concept και όχι τις τεχνικές λεπτομέρειες.  Αλλά μετά από ολόκληρα χρόνια ερευνών και επενδύσεων για την ενσωμάτωση των FIDO2 και WebAuthn paswordless standarts στα Windowss, Android και iOS, όλα φαντάζουν έτοιμα για το επόμενο μεγάλο βήμα.

Το κλειδί για την επιτυχία του FIDO είναι ότι πρέπει να είναι άμεσα διαθέσιμο – πρέπει να είναι τόσο διαδεδομένο όσο και οι κωδικοί πρόσβασης, αναφέρει ο Andrew Shikiar, εκτελεστικός διευθυντής της FIDO Alliance. Οι κωδικοί πρόσβασης αποτελούν μέρος του DNA του ίδιου του διαδικτύου και εμείς προσπαθούμε να το αντικαταστήσουμε. Η μη χρήση κωδικού πρόσβασης θα πρέπει να είναι ευκολότερη από τη χρήση κωδικού πρόσβασης, συμπληρώνει.

Στην πράξη, όμως, ακόμη και τα πιο απρόσκοπτα συστήματα χωρίς κωδικό πρόσβασης δεν είναι έτοιμα. Μέρος της πρόκλησης έγκειται  στην τεράστια αδράνεια που έχουν δημιουργήσει οι κωδικοί πρόσβασης. Τα passwords είναι δύσκολο να χρησιμοποιηθούν και να διαχειριστούν, γεγονός που οδηγεί τους ανθρώπους στις εύκολες λύσεις, όπως η επαναχρησιμοποίησή τους σε διάφορους λογαριασμούς.  Η εκπαίδευση των χρηστών σχετικά με τις εναλλακτικές λύσεις χωρίς κωδικούς πρόσβασης και η άνεσή τους με την εν λόγω αλλαγή έχει αποδειχθεί δύσκολη υπόθεση.

Η Fido εργάζεται να λύσει το core πρόβλημα όπως το χαρακτηρίζει τις έλλειψης υλοποιήσεων χωρίς κωδικό. Και σύμφωνα με την ίδια οι αιτίες είναι το γεγονός της δυσκολίας που συνεπάγεται η αλλαγή ή η προσθήκη συσκευών. Αν η διαδικασία ρύθμισης ενός smartphone είναι περίπλοκη και δεν υπάρχει ένας εύκολος τρόπος σύνδεσης σε όλους τους λογαριασμούς και τις εφαρμογές, τότε οι περισσότεροι χρήστες καταλήγουν στο συμπέρασμα ότι είναι δύσκολο το όλο εγχείρημα και η αλλαγή του status quo.

To passwordless FIDO standard βασίζεται στους βιομετρικούς αισθηήτρες της συσκευής ή στο master PIN για την πιστοποίηση της ταυτότητάς σου τοπικά, χωρίς οποιαδήποτε δεδομένα να ταξιδεύουν μέσω του internet σε κάποιον web server για πιστοποίηση.  Ο τρόπος με τον οποίο η Fido θεωρεί ότι θα λυθούν τα προβλήματα με την προσθήκη νέων συσκευών είναι το λειτουργικό σύστημα να έχει έναν FIDO credential manager, ο οποίος θα λειτουργεί σαν έναν password manager αλλά αντί να αποθηκεύει passwords, θα αποθηκεύει κλειδιά κρυπτογράφησης.

Κατά τη διάρκεια του Apple Worldwide Developer Conference το προηγούμενο καλοκαίρι, η εταιρεία ανακοίνωσε τη δική της έκδοση αυτού που περιγράφει η FIDO, ένα feature του iCloud γνωστό ως Passkeys in iCloud Keychain, το οποίο θα βάλει τέλος στα passwords.

Tα PassKeys είναι WebAuthn credential με την απίστευτη ασφάλεια που το standard παρέχει, σε συνδυασμό με το γεγονός ότι μπορούν να γίνουν backed up, να είναι συγχρονισμένα και να λειτουργούν με όλες τις συσκευές, ανέφερε ο Garrett Davidson, ένας μηχανικός της Apple. Τα αποθηκεύουμε στο iCloud Keychain, είναι κρυπτογραφημένα end to end επομένως ούτε εμείς δεν μπορούμε να έχουμε πρόσβαση. Και είναι και πολύ εύκολα στη χρήση.

Αν, για παράδειγμα, χάσατε το παλιό σας iPhone και προβείτε στην αγορά ενός νέου, η διαδικασία της μεταφοράς μπορεί να γίνει απλά μέσω όποιου σχετικού χαρακτηριστικού προσφέρει η Apple. Αν όμως χάσατε το iPhone σας και αποφασίσετε να μεταβείτε σε Android  η διαδικασία μπορεί να μην είναι τόσο ομαλή. Ωστόσο όμως το whitepaper της FIDO περιλαμβάνει επίσης ένα άλλο στοιχείο, μια υλοποίηση δηλαδή, η οποία θα επιτρέπει σε μια από τις υπάρχουσες συσκευές σας, όπως ο φορητός σας υπολογιστής, να λειτουργεί σαν hardware dongles πιστοποίησης, παρόμοια με τα Bluetooth authentication dongles που παρέχουν φυσική πιστοποίηση ταυτότητας μέσω Bluetooth. Η ιδέα είναι ότι μια τέτοια υλοποίηση παρέχει την καλύτερη φυσική ασφάλεια, καθώς το Bluetooth είναι ένα πρωτόκολλο που βασίζεται στην εγγύτητα για την απαλλαγή από τους κωδικούς πρόσβασης

Παρά το γεγονός ότι η FIDO μπορεί να βρήκε αυτό που απαιτείται για την απαλλαγή οριστικά από τα passwords, αυτά δεν θα εξαφανιστούν αμέσως για πλήθος λόγων. Ο πιο σημαντικός, το γεγονός ότι δεν χρησιμοποιούν όλοι οι άνθρωποι ένα smartphone. Και θα χρειαστεί μεγάλο χρονικό διάστημα μέχρι ο καθένας να έχει πρόσβαση σε νεότερες συσκευές που υποστηρίζουν τα standards της FIDO.

Το Facebook κλειδώνει κόσμο!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.