Google присоединился к FIDO Alliance для поиска надежной альтернативы парольной аутентификации пользователей

в 7:27, , рубрики: Google, аутентификация пользователей, информационная безопасность, Сетевые технологии, метки:

Google присоединился к FIDO Alliance для поиска надежной альтернативы парольной аутентификации пользователей

FIDO Alliance — это не Fido/Фидонет, текущая аббревиатура образовалась от Fast Identity Online Alliance. FIDO Alliance — сообщество технологических компаний, которые занимаются поиском надежного стандарта аутентификации пользователя, причем такой стандарт, по замыслу, должен заменить привычные нам пароли. До сегодняшнего дня в сообщество входили такие компании, как Agnito, Infineon Technologies, Lenovo, Nok Nok Nok Labs, PayPal, Validity и некоторые другие (альянс был сформирован в июле прошлого года). Теперь же к альянсу присоединилась и корпорация Google (плюс еще несколько партнеров).

Первоначальная идея, лежащая в основе работы, проводимой командой FIDO Alliance — разработка действительно универсальной системы аутентификации пользователей, где вместо пароля используется аппаратно-программный комплекс. Это может быть гибридная система с USB-токеном и распознаванием голоса, или NFC + одноразовый пароль, или все это вместе. В общем, единого стандарта пока нет, и поиски такого стандарта, поистине универсального, ведутся. Проблема в том, что новый способ аутентификации пользователя должен быть сколь надежным, столь же и практичным. Вряд ли среднестатистический гражданин будет использовать систему с токенами/биометрией/одноразовыми паролями, многоэтапную и сложную.

Сейчас основной рабочей идеей FIDO Alliance является создание плагина для браузера/, браузеров, который всегда на связи с сервисом контроля данных (Validation Service). Когда пользователь заходит на сайт, который поддерживает новый способ аутентификации, система в первый раз предлагает создать свой аккаунт на сервисе контроля данных, и приложить какой-либо аутентификатор. Это может быть, как уже говорилось, голосовой сигнал, или одноразовый пароль, или сигнал от USB-токена. В дальнейшем именно этот аутентификатор будет использоваться этим пользователем для работы с соответствующими сервисами.

К слову, в январе этого года «отдел безопасности» Google, то есть команда, занимающаяся вопросами безопасности, опубликовала документ с предлагаемыми вариантами аутентификации пользователей. Например, это может быть тот же USB-токен, который подключается к соответствующему порту, и после этого пользователь может работать с любыми сервисами, поддерживающими такой способ аутентификации, не совершая никаких лишних движений.

В качестве рабочего момента, для обсуждения, корпорация предложила и нечто вроде hi-tech кольца, которое будет всегда с пользователем, позволяя работать с онлайн-сервисами без необходимости вводить пароли или отправлять sms-сообщения.

Следующая встреча представителей альянса пройдет 14-16 мая в Сан-Франциско.

Via theverge

Автор: marks

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js