Бъдещето без пароли

Колко често ни се случва да забравим парола? Паролите идват от времето на сейфовете, но вече са отживелица. От една страна е толкова лесно да ги забравим, от друга толкова лесно да бъдат откраднати, което е невероятно лоша комбинация, коментира Joy Chik, вицепрезидент Идентичност, Microsoft по време на конференцията Authenticate 2020.

Microsoft отчита 30 милиарда заявки за онлайн идентификация дневно

30 милиарда дневно са заявките за онлайн идентификация, допълни Chik. Имейл phishing атаките са 82 на сто от засечените измами на месец, 12 на сто са атаките са с password spray и 5% са свързани с кражба на данни.

20 долара дневно е разходът на компанията за възстановяване на парола при обаждане на съпорт отдел.

Между 20 и 50% от всички заявки в потребителските ИТ центрове е за смяна на парола, отчита изследване на Gartner Group.

Когато говорим за бъдеще без пароли имаме предвид съчетание на устройство, на мобилна апликация заедно с пин и използване на биометрия- разпознаване чрез пръстов отпечатък, лице или зеница, обясни Chik. Затова започва вграждането на FIDO технологията, която осигурява идентификация с криптографски код в комбинация с някои от начините за идентификация чрез парола или биометрични данни.

150 млн. клиенти на Microsoft вече не ползват пароли. 90% от служителите на Microsoft влизат в системата без пароли. Новите браузъри, които Microsoft въвежда, сред които Microsoft Age имат вграден FIDO съпорт.

Microsoft няма да изисква пароли през 2021 г. за Outlook, Microsoft 365, XBOXLIVE

Това е улеснение на потребителите, да могат да прилагат своята сигурна дигитална идентичност една и съща за всички устройства, с които работят и да работят с мобилни апликации в телефона, който е с тях постоянно.

Основните ни цели  са пазим информацията сигурна, да се отнасяме с отговорност към всяка промяна, която правим и за даваме пълна възможност за контрол на потребителя, обясни Mark Risher, старши директор Управление на продукти, сигурност и поверителност в Google.

Постепенна замяна на идентификацията с пароли в Google

От света на паролите постепенно преминахме към прилагане на новата технология за сигурност на FIDO. През 2017. имахме нула случая на phishing атаки за нашите служители, обясни Mark. Затова започнахме да прилагаме този метод на идентификация широко. През 2018 г. вече дадохме възможност на потребителите да се идентифицират и с помощта на телефона, когато влизат в акаунтите си. Сега те имат възможност за идентификация да използват само телефона си. Това е най-доброто ниво на програмата за сигурност на компанията, което защитава потребителя от непозволено влизане, алармира при опит за сваляне на информация.

Мултифакторната идентификация за момента е единственото решение.

Пълната смяна на паролите крие все още своите предизвикателства. Използването на мултифакторна идентификация е все още услуга, която Google предлага, не всички доставчици са възприели новите технологии. Това на първо място означава, че решенията не са за всички устройства и всички операционни системи, което създава трудности. На второ място много лесно е да загубите своето външно устройство за идентификация, което ще замести паролата, може да изгубите своя телефон, да му падне батерията са сред някои от хардуерните предизвикателства.

На трето място и най-важно е потребителското преживяване, все още идентификация с биометрия трудно се възприема и от потребителите най-малко заради неудобството да използват различни комбинации от идентификация за различни устройства. Още нещо много трудно е възстановяването на акаунта с биометрия ако липсва възможността за смяна на парола.

Решенията за удостоверяване вместо с парола с биометрични данни стават все повече. Говорим за  комбинация с външни устройства, с апликации на мобилни приложения, с специални персонални карти. ATКey на AuthenTrend е едно от решенията, които се представят на мащабното събитие. Но това са възможности, по които световните технологични компании, финтек компании и стартиращи бизнеси работят ежедневно. Все още имате възможност да се запознаете с най-новите технологии за криптографиране и идентификация на най-мащабното двуседмично онлайн събитие и изложение Authenticate 2020, в което се включват с 3D онлайн щандове 24 технологични гиганти и иноватори.

FIDO технологията вече е тук – криптографски код, парола и биометрия

Организатор на събитието е FIDO. FIDO Alliance e отворена технологична асоциация с основна мисия: въвеждане на стандарти за удостоверяване, които помагат да се намали прекомерното разчитане на света на паролите. FIDO Alliance насърчава разработването, използването и спазването на стандартите за удостоверяване и атестиране на устройства.

Паролите издържат въпреки нарастващия консенсус, тяхното използване трябва да бъде намалено, ако не и заменено. Но въпреки че от години съществуват ефективни и силни решения за удостоверяване, бариерите пред широкото приемане продължават. Потребителите не харесват потребителското изживяване, а доставчиците на онлайн услуги не искат разходите и сложността на разработването и предоставянето на свои собствени специализирани решения.

FIDO Alliance работи за промяна на естеството на удостоверяване с отворени стандарти, които са по-сигурни от паролите, по-лесни за използване от потребителите и по-лесни за внедряване и управление на доставчиците на услуги.

FIDO Alliance работи, за да изпълни мисията си чрез:

- Разработване на технически спецификации, които определят отворен, мащабируем, оперативно съвместим набор от механизми, които намаляват разчитането на пароли за удостоверяване

- Прилагане на програми за сертифициране в индустрията, за да се гарантира успешното приемане на спецификациите в световен мащаб

FIDO Alliance се състои от повече от 35 световни компании в сферата на интелигентните технологии като Google, Microsoft, Visa, PayPal, Amazon, Yahoo, RSA, OneSpan, Yubico.

Събитието продължава до 20-ти ноември и все още може да се регистрирате на: https://authenticatecon.com/.