|
Вече сме 2017-та, но ние все още използваме в Интернет за метод за идентификация паролата. Всяка година IT светът обявява края на паролите и всяка година нещата си остават същите. Сто хиляди, милион, милиард, три милиарда. Ежедневно слушаме за ужасяващи пробиви и изтичане на данни, откраднати регистрации, банкови сметки, акаунти в социални медии. Сайтовете пък мъчат потребителите с изисквания за създаване на пароли, включващи различни символи, букви с горен и долен регистър, специални знаци, цифри и какво ли още не. Може ли да видим края на мъчението скоро? Едва ли. Но Microsoft са на друго мнение и за пореден път ни го напомнят с материал на страниците в един от блоговете си. Компанията е уверена, че може да направи нас паролата и разбира се ни го напомня с възможностите предлагани от Windows Hello. „Няколко десетилетия индустрията поставя фокус над обезопасяването на устройствата“, споделя Брет Арсенолт, главен мениджър по информационна сигурност в Microsoft. „Този модел се нуждае от преработка. Обезпечаването на сигурността на устройствата е важно, но не е достатъчно. Ние трябва да поставим акцент и над обезопасяването на потребителя. Ние можем да обогатим вашето преживяване и защита, позволявайки ви вие да сте паролата“. Разбира се, че компанията говори за новите методи за идентификация, като биометрично вписване – с използване на вашето лице, ирис, пръстов отпечатък. Microsoft обяснява, че над 70% от потребителите на Windows 10, притежаващи устройства, които поддържат методи за биометрична идентификация се възползват от нея. Това, което обаче Microsoft забравят да споделят, че технологиите все още не са безгрешни. Демонстрираха го този месец от немската компания SYSS, които успяха да излъжат Hello с… принтирана снимка на собственика на устройството. Все пак, те уточняват, че ако потребителят е наложил Creators Update, включил е системата срещу измама и е настроил Windows Hello след това, то експлойтът за системата няма да работи. Работещи опити обаче сме виждали и преди – към устройства на Apple и FaceID, към устройства на Samsung и други. Microsoft обаче са част от алианса FIDO (Fast Identity Online). Консорциумът, в който влизат още големи компании от ранга на Intel, Google, Qualcomm, Visa, PayPal и др. разработва стандарт за безпаролова авторизация, която цели да направи ежедневието на потребителите по-сигурно и безоблачно. Последната версия на стандарта, разработван от организацията, FIDO 2.0, използва принципа за „доказателство за притежание“ от криптографията, като публичния ви ключ служи за дигитално доказателство за вашата самоличност и притежавания от вас частен ключ без той да става достояние на някой друг освен вас. „Microsoft може да се похвали с дълга история на създаването на футуристична технология, която е достъпна за всички. Доставянето на безпаролова технология посредством най-популярната операционна система в света и интелигентен комерсиален софтуер, изграждайки съпровождащи решения за увеличаващ се спектър от устройства и желание за споделянето на наученото с индустрията, дава възможност на Microsoft да подпомогне драстично прехода към изоставянето на източник номер едно за кражба на данни – паролите“, пишат от компанията. |
|
