Video: PIRIL | UZAYIN DOĞUM GÜNÜ ŞİFRELERİ | TRT ÇOCUK (Kasım 2024)
Şifrenin dönemi geride kalabilir mi? İşte PayPal Şef Güvenlik Görevlisi Michael Barrett'in Las Vegas'taki bu haftaki Interop fuarındaki en ilginç anahtar notlardan biri sırasında öngördüğü şey buydu.
Barrett, 1961'den beri şifrelerin yaygın bir şekilde kullanıldığını, ancak bulut hizmetlerinin yaygınlığının bizi şifre gerektiren çok fazla siteyle bıraktığını söyledi. İnsanların çok fazla şifresi var ve bu yüzden sinirli. Sonuç olarak, "Parolalar bizi başarısız etmeye başlıyor" dedi.
Kendi cihazlarına bırakıldığında, kullanıcılar zayıf şifreler seçecek ve her yerde kullanacaklar. Bu, en önemli hesaplarının güvenliğinin, o şifreyi kullandıkları en az güvenli yerinkine düşürüldüğü anlamına gelir. Bu arada, GPU'lar da dahil olmak üzere bulutta ucuz işlem gücünün bulunması, insanların parola karmaşasını kırmalarını kolaylaştırdı.
Alternatif bir - şifre anahtar halkalarına sahip iki faktörlü sistemler - her sitenin kendi güvenli belirteç sistemine sahip olabileceğinden "bir düzenleyicinin hayali, ancak kullanıcının kabusu" olduğunu söyledi.
Sonuç olarak, başka bir şeye ihtiyacımız var ve FIDO İttifakının devreye girdiği yer burası. Kullanıcılar hem güvenli hem de kolay bir şey istiyorlar, dedi Barrett. Herhangi bir çözüm, daha güçlü kimlik doğrulaması sağlamalı, ancak kullanımı daha kolay olmalı ve insanların gizliliğine saygı göstermelidir.
İttifak iki yıldan fazla bir süredir devam ediyor ve bu tür ilk çözümler hayata geçirilmek üzere.
Bugünün modeliyle, şifreler bir cihaza girilir ve daha sonra diğer uçtaki cihazdan servise iletilir. FIDO modelinde, kullanıcılar az sayıda cihazla kimlik doğrulaması yapar ve bunun yerine cihazlarına doğrular. Cihazdaki bir FIDO yığını daha sonra servise nasıl doğrulanacağını bilir. Bağlantı bilgisi bir PC'deki TPM yongasında veya bir akıllı telefondaki güvenli bir kapta saklanabilir.
Cihazla doğrulamak için bir parmak izi kullanabilirsiniz. Barrett, Apple'ın kısa bir süre sonra Android cihazlarla birlikte, bu yılın sonunda bir akıllı telefonda parmak izi okuyucusu ile çıkabileceğini öne sürdü. Cihazlar ayrıca “sesli biyometri” (ses baskısı), göz tanıma veya yüz tanıma özelliğini kullanabilir. Bireysel siteler, kabul etmek istedikleri bu göstergelerden bir veya daha fazlasını talep edebilir.
Bu planın çalışması için, her iki cihazın da standardı desteklemesi ve FIDO kimlik doğrulamasını kabul eden hizmetleri gerektirmesi gerekir. Barrett, PayPal'ın FIDO etkinleştirme sürecinde olduğunu söyledi. Bir site etkinleştirildiğinde, bir FIDO istemcisi varsa, kullanılır; Aksi takdirde göz ardı edilir.
Parolaların buharın bitmediğini düşünmesine rağmen, Barrett gerçek kitlesel kabulü görmeye başlamamızın birkaç yıl alacağını kabul etti. Olasılıklar sadece "50 / 50'de bunu kaldırabilir miyiz" dedi.
Ancak, okumaya devam ettiğimiz şifre kırma sayısı ve mevcut şifrelerimizle ilgili hepimizin yaşadığı sıkıntılardan dolayı, çoğumuzun daha iyi bir şey istediğini inkar etmek mümkün değildir.
