Поява альянсу FIDO
Понад 15 років тому багато компаній, що працюють у галузі IT-технологій, відзначили, що офісний співробітник змушений запам’ятовувати від 20 до 40 паролів, працюючи з різними сервісами.
- Враховуючи, що це нереально, багато хто зберігає паролі на комп’ютерах, телефонах, ноутбуках, де їх легко вкрасти.
- При цьому ставити прості паролі немає сенсу. За допомогою програм підбір хакерами восьмизначного пароля здійснюється менше ніж за секунду.
- Зайняті люди роблять ще більшу помилку: придумавши складний пароль більш ніж з 10 символів, використовують його в інших акаунтах. Це означає, що зловмиснику варто зламати один пароль, і він отримає доступ до всіх даних користувача.
Тоді багато фахівців у сфері безпеки стали замислюватися, чим замінити паролі. У лютому 2013 року було створено альянс FIDO, що розшифровується Fast IDentity Online та перекладається як «швидка ідентифікація онлайн». Місія компанії – розробка стандартів автентифікації, що допомагають зменшити залежність від світу паролів.
На цей момент протоколи FIDO підтримують двофакторну та двоетапну автентифікацію.
Технології FIDO
FIDO підтримує спектр технологій автентифікації. До них входить обробка пристроями біометричних даних: сканування відбитків пальців і райдужної оболонки ока, розпізнавання голосу та обличчя.
На цей час протоколи FIDO підтримують двофакторну та двоетапну автентифікацію.
Пристрої, що підтримують автентифікацію FIDO:
Токени безпеки USB.
Вбудовані у пристрої (планшети, смартфони) безпечні елементи (чіпи) eSE.
Смарт-карти із зв'язком ближнього радіусу дії NFC.
USB-токени можна використовувати для аутентифікації за допомогою простого пароля (наприклад, PIN-коду), натискання кнопки або торкання датчика відбитків пальців. Пристрій реєструє користувача на сервісі за допомогою відкритого ключа. При цьому для автентифікації користувача в обліковому записі пристрій підписує запит із сервера закритим ключем.
Протоколи FIDO
FIDO підтримує протоколи FIDO U2F, FIDO UAF та FIDO2.
FIDO U2F
Це відкритий бездрайверний протокол для універсальної двофакторної автентифікації. Працює він за таким принципом: користувач робить запит на вхід до облікового запису за допомогою логіну та паролю. Після цього сервер перевіряє облікові дані та генерує челендж для ключа, відправляючи його у браузері. При цьому браузер може запросити якусь дію від користувача — введення ПІН-коду, торкання ключа тощо. Після виконання цієї дії токен відправляє програмі відповідь і автентифікація завершується.
FIDO UAF
Протокол для суворої автентифікації, який дозволяє онлайн-сервісам та вебсайтам як в інтернеті, так і в локальній мережі підприємств використовувати власні функції безпеки обчислювальних пристроїв кінцевих користувачів для надійної автентифікації користувачів та зменшення проблем, пов’язаних зі створенням та запам’ятовуванням багатьох облікових даних.
FIDO2
Протокол автентифікації FIDO, який є безпарольним розвитком відкритих стандартів автентифікації з найбільшим вибором варіантів застосування. Тобто, пристрої, що підтримують даний стандарт, можуть застосовуватися як для двофакторної та двоетапної автентифікації, так і для безпарольної авторизації.
Світова підтримка
Світові лідери, такі як Google, Apple та Microsoft, хочуть допомогти всім користувачам інтернет-простору зменшити залежність від паролів.
Також індустрія смартфонів бере на себе ініціативу щодо наближення до майбутнього без паролів, пропонуючи біометричну автентифікацію. Що, на жаль, поки що помічає небагато користувачів. Однак у майбутньому ця позиція може змінитися, оскільки дедалі більше користувачів починає замислюватися про безпеку.
Найбільш зручними та надійними програмними засобами захисту залишаються USB-ключі.
Компанія Athentrend — перший виробник, який випустив продукцію з датчиком відбитків пальців, автономною роботою та реєстрацією даних користувачів, що не вимагає завантаження драйверів і не передає інформацію на сервер.
