Parolele au murit! Traiasca FIDO!
Parolele au debutat ca o masura interesanta de securitate, au evoluat intr-o necesitate destul de agasanta si au devenit pana in final o corvoada careia suntem obligati zilnic sa ii facem fata asa cum putem. Cresterea nevoii de securizare a datelor a crescut exponential numarul de coduri de acces, dar si necesitatea schimbarii acestora la intervale din ce in ce mai scurte de timp, si a multiplicarii numarului de caractere al fiecarei parole.
Pe scurt, parolele incep sa devina mai mult o complicatie decat un ajutor, insa, ramane necesitatea protejarii datelor cu caracter privat, blocarea accesului neautorizat la astfel de date in conditiile in care aparitia breselor in securitatea datelor vehiculate sau stocate pe internet cresc ca volum si importanta, iar introducerea spatiilor de stocare in cloud, nu a contribuit la scaderea numarului acestora, ci , din contra, la cresterea exponentiala a lor, ceea ce a generat necesitatea aparitiei de sisteme de securitate din ce in ce mai complexe si mai sofisticate, intretinute zilnic cu costuri uriase.
In aceste conditii, calvarul parolelor la parole este pe cale sa ia sfarsit.
Asociatia FIDO, asociatie non-profit ( white hats) din care fac parte „greii” industriei IT si dintre care enumeram Microsoft, Google, VISA, MASTERCARD, Pay Pal si altii , a pus la punct si este capabila sa ofere doritorilor, sisteme de securitate integrate care pot sa inlocuiasca parolele, in conditii de securitate crescuta.
FIDO propune doua metode de autentificare in zonele de securitate si anume, o varianta care exclude parolele bazandu-se pe includerea unui PIN sau a unui factor biometric de autentificare, cea de-a doua, nu exclude parolele, dar le suplimenteaza cu alte elemente de siguranta.
Ca atare, prima data cand va autentificati in aplicatie veti avea de ales metoda de autentificare.
In primul caz, puteti utiliza un factor biometric cum ar fi amprenta, recunoasterea faciala sau rostirea unei anumite fraze.
In cel de-al doilea caz se poate utiliza un USB-cheie si de regula este recomandata pentru securizarea desktop-urilor, laptop-urilor, in timp ce prima varianta, pare sa fie mult mai accesibila utilizatorilor de telefoane mobile, tablete si phablete.
In ambele cazuri, diferenta este faptul ca datele de autentificare sunt stocate in dispozitivul dumneavoastra, nu in retea sau pe server, ceea ce face mult mai dificil efortul hackerilor de a eluda sistemul de securitate.
Deja smartphone-urile moderne sunt dotate cu sisteme de autentificare prin amprenta.
Ceea ce este cu adevarat ingrijorator este decizia Apple de a nu da curs acestei initiative laudabile a FIDO, menita sa puna capat perioadei de domnie a parolelor clasice, insa datorita tendintei generale de securizare moderna a datelor, probabil ca aceasta decizie este una de conjunctura deocamdata si ca in cel mai scurt timp, Apple se va inregimenta in aceasta tendinta.
Va vom tine la curent.