Тиранията на паролите Инкогнитоза

всички видове

Маестро Сабина казваше - независимо дали е съчинявал или не, човекът е гений - че Мадрид е нежив, но незаменим. Същата аналогия може да се приложи и към паролите, проклятие на почти всяко технологично взаимодействие, което изисква сигурност, но засега единственият начин за решаване на проблем, който ни смазва от десетилетия и десетилетия.

Някой може да си помисли, че с какъв напредък бихме могли да решим проблема досега - че OpenID изглеждаше като добър вариант например - но не. Продължаваме да използваме пароли за почти всичко, въпреки че е вярно, че четците за пръстови отпечатъци или системите за разпознаване на лица ни накараха да видим малко светлина в края на тунела.

Биометрията отдавна е голямата надежда в тази област. Това всъщност е един от трите известни фактора за удостоверяване, а именно:

  • Нещо, което имате (знак)
  • Нещо, което знаете (парола)
  • Нещо, което си (отпечатък, лице, ирис)

Ако комбинирате всички от тях, имате идеалното решение за сигурност, но разбира се, обикновено се фокусираме само върху втория етап (чистите пароли) или най-много ги комбинираме с първия или третия. Неща като мениджъри на пароли - използвам KeePass от няколко години и като цяло съм доволен - също помагат да се избегне порокът за повторно използване, но все още има проблеми с това.

Ето защо това, което FIDO и W3C обявиха днес, е толкова страхотно. Това е протоколът WebAuthn, насочен именно към възможността да се използва благословена биометрия като система за удостоверяване на всички видове уебсайтове. Досега нямаше много опции, освен използването на потребителско име и парола за достъп до всички видове услуги, но с WebAuthn това може вече да не е вярно.