Njia Muhimu za Kuchukua
- Muungano wa FIDO umechapisha karatasi nyeupe inayochanganua kasoro zinazozuia kiwango chake cha uthibitishaji kisicho na nenosiri kuwa kikuu.
- Njia za uthibitishaji zisizo na nenosiri zimeshindwa kubadilisha manenosiri kwa sababu hazifai, karatasi nyeupe inapendekeza.
-
Inapendekeza matumizi ya simu mahiri kama funguo za usalama zinazotumia mitandao mingine.
Nenosiri thabiti si rahisi kuunda na kudhibiti, lakini kuongeza hatua na vifaa vya ziada kwenye mchakato wa uthibitishaji ni tatizo kubwa zaidi.
Hiyo ndiyo hitimisho la waraka wa Fast ID Online Alliance (FIDO), ambao unalaumu masuala ya utumiaji kwa kuzuia mbinu za uthibitishaji zisizo na nenosiri kuwa kuu. Hata hivyo, muungano huo umekuja na suluhu la kutatua tatizo hilo mara moja na kwa wote na kufanya kiwango cha uthibitishaji cha FIDO kiwe kila mahali kama manenosiri.
"FIDO imevuka matarajio yote ya awali," Bill Leddy, Makamu Mkuu wa Kitengo cha Bidhaa katika LoginID, aliiambia Lifewire kupitia barua pepe baada ya kukagua karatasi nyeupe. "[Ina] karibu sana kutatua [maswala] yote ya uthibitishaji, lakini inahitaji zaidi."
Kughairi Manenosiri
Leddy anaamini kuwa manenosiri yamepita matumizi yake. Analaumu tasnia ya usalama kwa kufeli watu kwa kusukuma chaguzi dhaifu kwa muda mrefu sana.
"Manenosiri sasa yana umri wa miaka 60 lakini yanasalia kuwa chaguo msingi la uthibitishaji kwa akaunti nyingi. Wateja wana akaunti nyingi tofauti na wanatarajiwa kukumbuka nenosiri la kipekee kwa kila akaunti. Hilo si suluhu la vitendo, "alisisitiza Leddy. Aliongeza kuwa katika mtandao wa leo, ambapo tovuti zinaweza kuundwa kwa urahisi, kazi ya sekta ya usalama ni kuwapa watu zana zinazofaa ili kuzuia uvunjaji wa akaunti.
Muungano wa FIDO, muungano wa sekta huria, ulioundwa ili kupunguza utegemezi wa manenosiri, umekuwa ukishughulikia suala hilo kwa takriban muongo mmoja sasa. Imeunda kiwango cha uthibitishaji cha FIDO, ambacho hakijaweza kupata mvuto. Katika karatasi nyeupe, muungano huo unafikiri kwamba hatimaye umetambua kipande cha fumbo kilichokosekana na pia kuelezea mkakati wa kukishinda.
Kulingana na muungano huo, utaratibu wa sasa wa FIDO wa uthibitishaji bila nenosiri una masuala asilia ya utumiaji ambayo yameuzuia kupitishwa kwa upana.
"[Tume]ona matumizi machache [katika nafasi ya watumiaji], kwa sababu ya usumbufu unaoonekana wa funguo halisi za usalama (kununua, kusajili, kubeba, kurejesha), na changamoto ambazo watumiaji hukabiliana nazo na vithibitishaji vya mfumo (k.g., kulazimika kusajili upya kila kifaa kipya; hakuna njia rahisi za kupata nafuu kutoka kwa vifaa vilivyopotea au kuibiwa) kama sababu ya pili, " gazeti lilibainisha.
Ili kuondokana na matatizo, karatasi nyeupe inaomba kutumia simu zetu mahiri kama vithibitishaji vya mitandao ya ng'ambo au funguo za usalama zinazobebeka.
"Kifaa cha mtumiaji kama kithibitishaji cha uzururaji ni matumizi bora ya mtumiaji na ni salama zaidi kuliko manenosiri kwenye kifaa ambacho kinaaminika nusu inafanywa kwa usahihi. Kwa kuwa simu mahiri mpya zinatumia FIDO na watumiaji huwa mbali na simu zao mara chache sana. ni chaguo zuri," alikubali Leddy.
Njia ya kwenda mbele
Hata hivyo, karatasi nyeupe inapendekeza kwamba ili simu mahiri zifanikiwe kama funguo za usalama zinazobebeka, ni lazima FIDO itengeneze mchakato rahisi ili watu waweze kuongeza au kubadilisha kati ya vifaa vyao vya mkononi.
Inabisha kwamba ikiwa mchakato wa kazi muhimu, kama vile kusanidi simu mpya au kubadili mpya, si wa moja kwa moja, basi kuna uwezekano watu wakapuuza wazo zima kuwa lisilofaa. Ili kuepuka hili, karatasi inapendekeza kuanzishwa kwa mbinu mpya wanayoiita vitambulisho vya FIDO vya vifaa vingi, au "funguo za siri."
"Kitambulisho cha 'password' za vifaa vingi hushughulikia swali la muda mrefu kuhusu FIDO. Swali limekuwa jinsi ya kuhamia kifaa kipya ikiwa nilisajili vitambulisho 50 vya kikoa kwenye kifaa changu cha zamani kisha nikapata mpya. kifaa. Hakuna mtu anataka kupitia urejeshaji akaunti kwa huduma 50 tofauti ili kubandika upya kitambulisho kipya cha FIDO," alieleza Leddy.
FIDO inasisitiza kuwa funguo za siri zitasaidia kuepuka hali hii kabisa kwa kuhakikisha kwamba tunapohama kutoka kifaa kimoja hadi kingine, vitambulisho vyetu vya FIDO tayari viko pale vinatusubiri. Bila shaka, karatasi ni ya dhana, na Leddy anafikiri kuwa utaratibu kama huo ni rahisi kupendekeza kuliko kutekeleza.
"Itakuwa bahati mbaya ikiwa suluhu za misimbo ya siri zingekuwa mahususi kwa muuzaji ili mtumiaji asiweze kubadilisha kati ya watengenezaji wa kifaa au hata seti ya vifaa tofauti (MacBook na Android phone)," alionya Leddy.
Hata hivyo, ana imani kuwa muungano wa FIDO, ambao huhesabu watu wazito kama vile Apple, Meta, Google, PayPal, Wells Fargo, American Express, na Bank of America, miongoni mwa wanachama wake, watakuja na suluhu ambazo si' sio tu ya ulimwengu wote lakini pia imehakikiwa kikamilifu dhidi ya mashambulizi.
FIDO inaamini kuwa vitambulisho vya FIDO vya vifaa vingi vitakuwa msumari wa mwisho kwenye jeneza la manenosiri. "Kwa kutambulisha uwezo huu mpya, tunatumai kuwezesha tovuti na programu kutoa chaguo-msingi lisilo na nenosiri; hakuna nywila au nambari za siri za mara moja (OTP) zinazohitajika," ulisema muungano huo.