Появление альянса FIDO
- Учитывая, что это нереально, многие сохраняют пароли на компьютерах, телефонах, ноутбуках, где их легко украсть.
- При этом ставить простые пароли нет смысла. С помощью программ подбор хакерами восьмизначного пароля осуществляется меньше чем за секунду.
- Занятые люди делают ещё большую ошибку: придумав сложный пароль из более чем 10 символов используют его в других аккаунтах. Это значит, что злоумышленнику стоит взломать один пароль, и он получит доступ ко всем данным пользователя.
Тогда многие специалисты в сфере безопасности стали задумываться, чем же заменить пароли. В феврале 2013 года был создан альянс FIDO, что расшифровывается Fast IDentity Online и переводится как «быстрая идентификация онлайн». Миссия компании — разработка стандартов аутентификации, которые помогают уменьшить зависимость от мира паролей.
На данный момент протоколы FIDO поддерживают двухфакторную и двухэтапную аутентификацию.
Технологии FIDO
FIDO поддерживает спектр технологий аутентификации. В них входит обработка устройствами биометрических данных: сканирование отпечатков пальцев и радужки оболочки глаза, распознавание голоса и лица.
На данный момент протоколы FIDO поддерживают двухфакторную и двухэтапную аутентификацию.
Устройства, поддерживающие аутентификацию FIDO:
Токены безопасности USB.
Встроенные в устройства (планшетах, смартфонах) безопасные элементы (чипы) eSE.
Смарт-карты со связью ближнего радиуса действия NFC.
USB-токены можно использовать для аутентификации с помощью простого пароля (например, PIN-кода), нажатия кнопки или касания к датчику отпечатков пальцев. Устройство регистрирует пользователя на сервисе с помощью открытого ключа. При этом для аутентификации пользователя в учётной записи устройство подписывает запрос от сервера закрытым ключом.
Протоколы FIDO
FIDO поддерживает протоколы FIDO U2F, FIDO UAF и FIDO2.
FIDO U2F
Это открытый бездрайверный протокол для универсальной двухфакторной аутентификации. Работает он по следующему принципу: пользователь делает запрос на вход в учётную запись с помощью логина и пароля. После этого сервер проверяет учётные данные и генерирует челлендж для ключа, отправляя его в браузере. При этом браузер может запросить какое-то действие от пользователя — ввод PIN-кода, касание к ключу и т. д. После выполнения этого действия токен отправляет программе ответ и аутентификация завершается.
FIDO UAF
Протокол для строгой аутентификации, который позволяет онлайн-сервисам и веб-сайтам как в интернете, так и в локальной сети предприятий использовать собственные функции безопасности вычислительных устройств конечных потребителей для надежной аутентификации пользователей и уменьшения проблем, связанных с созданием и запоминанием многих онлайн учётных данных.
FIDO2
Протокол аутентификации FIDO, который является беспарольным развитием открытых стандартов аутентификации, более широкий выбор вариантов для применения. То есть устройства, поддерживающие данные стандарты, могут применяться как для двухфакторной, двухэтапной аутентификации, так и для беспарольной авторизации.
Мировая поддержка
Мировые лидеры, такие как Google, Apple и Microsoft, хотят помочь всем пользователям в интернет-пространстве уменьшить зависимость от паролей.
Также индустрия смартфонов берет на себя инициативу по приближению к будущему без паролей, предлагая биометрическую аутентификацию. Что, к сожалению, пока замечают немногие пользователи. Однако в будущем эта позиция может измениться, так как всё больше пользователей начинают задумываться о безопасности.
Наиболее удобными и надёжными программными средствами защиты остаются USB-ключи.
Компания Athentrend — первый производитель, выпустивший продукцию с датчиком отпечатков пальцев, автономной работой и регистрацией данных пользователей, не требующей загрузки драйверов и не передающей информацию на сервер.