Apple, Google ja Microsoft haluavat tappaa salasanan ”salasana”-standardilla
Toukokuun ensimmäinen torstai on ilmeisesti ”Maailman salasanapäivä”, ja sen kunniaksi Apple , Google ja Microsoft tekevät ” yhteisiä ponnisteluja ” salasanan tappamiseksi. Suuret käyttöjärjestelmätoimittajat haluavat ”laajentaa tukea FIDO Alliancen ja World Wide Web Consortiumin luomalle yhteiselle salasanattomalle kirjautumisstandardille”.
Standardia kutsutaan joko ”monen laitteen FIDO-valtuuksiksi” tai yksinkertaisesti ”käyttöavaimeksi”. Pitkän merkkijonon sijaan tässä uudessa mallissa kirjautumalla sisään sovellus tai verkkosivusto lähettää todennuspyynnön puhelimeesi. Sieltä sinun täytyy avata puhelimesi lukitus, todentaa jollain PIN-koodilla tai biometrisellä tunnisteella, ja sitten olet matkalla. Se kuulostaa tutulta järjestelmältä kaikille, joilla on puhelinpohjainen kaksivaiheinen todennus, mutta se on salasanan korvaava tekijä, ei lisätekijä.
Käyttäjän vuorovaikutusta varten on toimitettu grafiikkaa:
Jotkut push 2FA -järjestelmät toimivat Internetin kautta, mutta tämä uusi FIDO-järjestelmä toimii Bluetoothin kautta. Kuten valkoisessa kirjassa selitetään, ”Bluetooth vaatii fyysistä läheisyyttä, mikä tarkoittaa, että meillä on nyt tietojenkalastelut estävä tapa käyttää käyttäjän puhelinta todennuksen aikana.” Bluetoothilla on kauhea maine yhteensopivuuden suhteen, enkä ole varma, onko ”turvallisuus” koskaan ollut todellinen huolenaihe, mutta FIDO-liitto toteaa, että Bluetooth on tarkoitettu vain ”fyysiseen läheisyyden tarkistamiseen” ja että varsinaiseen kirjautumisprosessiin ”turvaominaisuudet eivät vaikuta”. Bluetooth”. Tämä tietysti tarkoittaa, että molemmat laitteet tarvitsevat Bluetoothin, joka on annettu useimmille älypuhelimille ja kannettaville tietokoneille, mutta se voi olla pelottava tehtävä vanhemmille pöytätietokoneille.
Aivan kuten salasanojen hallintaohjelma voi yhdistää kirjautumisesi yhteen salasanaan, salasanasi voivat kopioida jokin iso alustan haltija, kuten Apple tai Google. Näin voit helposti siirtää tunnistetietosi uuteen laitteeseen, estää niiden katoamisen ja helpottaa salasanojen synkronointia laitteiden välillä. Jos kadotat laitteesi, voit silti palauttaa tilisi kirjautumalla sisään (no, salasanalla?) suuremmalle alustan omistajatilillesi. Saattaa myös olla hyvä idea määrittää useampi kuin yksi laite todentajaksi.
Yritykset ovat yrittäneet poistaa salasanoja vuosia, mutta se ei ole ollut helppoa. Googlella on blogissaan koko aikajana vuodesta 2008. Salasanat toimivat hyvin, jos ne ovat pitkiä, satunnaisia, salaisia ja ainutlaatuisia, mutta salasanojen inhimillinen tekijä on aina ongelma. Olemme huonoja muistamaan pitkiä satunnaisia merkkijonoja. On houkuttelevaa kirjoittaa salasanoja muistiin tai käyttää niitä uudelleen, ja tietojenkalasteluohjelmat yrittävät huijata sinua antamaan salasanasi kolmannelle osapuolelle. Kun tietoturvaloukkaus tapahtuu, käyttäjätunnus- ja salasanaparit vaihdetaan helposti ja on olemassa valtavia tietokantoja vaarantuneista tunnistetiedoista.
FIDO-blogiviestissä todetaan: ”Näiden uusien ominaisuuksien odotetaan tulevan saataville Applen, Googlen ja Microsoftin alustoille ensi vuoden aikana.” Applella, joka näyttää aloittaneen koko ”passkey”-trendin, järjestelmä toimii jo iOS 15:ssä ja macOS Monterey, mutta se ei ole vielä yhteensopiva muiden alustojen kanssa. Googlen salasanatuki on jo nähty Androidin Play-palveluissa, joten sen pitäisi saada nopeasti tukea jopa vanhemmille Android-laitteille, kun se on valmis.
Listauskuva FIDO Alliancesta
Vastaa