سرعت و سهولت اینترنت با مشکلات (ساختن دنیای بدون رمز عبور) مشترک زیادی همراه است همراه است: گذرواژه های بسیار زیاد!!!
رایانه ، ایمیل ، کارت های اعتباری ، وب سایت های خرید ، بانک ، برنامه های وفاداری هتل ، شبکه های اجتماعی ، کانال های کابلی ، خطوط هوایی و غیره. در واقع ، کاربرهای معمولی حدود 90 حساب آنلاین دارد و هرکدام به رمزعبور نیاز دارند.
امیدوارم هر یک رمز عبور متفاوتی داشته باشد ، در غیر این صورت شما پایین ترین سطح امنیتی را دارا هستید. هکرها دوست دارند رمزهای عبور را سرقت کنند: گرفتن رمز عبور سرقت شده از یک سایت و استفاده از آن در سایت های دیگر کار آن ها را راحت تر می کند. با این وجود بیش از نیمی از رمزهای عبور مجدداً استفاده می شوند.
این آمار از تعداد حساب های آنلاین و استفاده مجدد از رمزهای عبور از FIDO Alliance ، یک انجمن صنعت باز که برای کاهش وابستگی بیش از حد جهان به رمزهای عبور کار می کند ، گرفته شده است.
FIDO – مخفف Fast Identity Online – در تلاش است ماهیت احراز هویت را با استانداردهای باز ، ایمن تر از رمزهای عبور ، استفاده ساده تر برای مصرف کنندگان و استقرار و ارائه آن برای ارائه دهندگان خدمات تغییر دهد.
FIDO که رسماً در سال 2012 تاسیس شد و در سال 2013 به صورت عمومی اعلام شد ، فقط با تعداد معدودی شرکت از جمله Lenovo شروع به کار کرد. لنوو به عنوان یک عضو اصلی FIDO همراه با PayPal ، Nok Nok Labs ، Validity Sensors ، Infineon و Agnitio ، نقش رهبری را در انتقال استانداردهای FIDO از توسعه به تصویب گسترده بر عهده دارد.
اکنون صدها محصول دارای گواهینامه FIDO – از جمله ویندوز 10 وجود دارد که FIDO را به هدف خود مبنی بر استاندارد بودن محصولات FIDO نزدیک می کند ، نه یک استثنا!!!
رشد مداوم برای Lenovo که نقش عمده ای در تاسیس و رشد FIDO Alliance داشت بسیار راضی کننده است. Pennisi ، یک مهندس برجسته Lenovo و رهبر آزمایشگاه امنیت جهانی PCSD ، اولین بار در سال 2010 ، هنگامی که Ramesh Kesanupalli ، بنیانگذار و نیروی محرک FIDO با او تماس گرفت ، در مورد این ایده با خبر شد. Pennisi ، Kesanupalli ، بنیانگذار Nok Nok Labs را از همکاری با یکدیگر بر روی سنسورهای اثر انگشت در لپ تاپ های Thinkpad می دانست.
Pennisi از ابتدا لنوو را وارد اتحاد کرد ، به عنوان یکی از چهار عضو هیئت موسس پیوست و از همان ابتدا به عنوان خزانه دار خدمت کرد ، نقش هایی که هنوز هم دارد. وی رشد مالی گروه و سرمایه گذاری در اهداف اتحاد را مدیریت کرده است.
به عنوان بخشی از رهبری FIDO ، در جذب اعضای جدید کمک کرد ، این اتحاد از موفقیت مداوم برخوردار بود ، در سال 2013 گوگل و در سال 2014 مایکروسافت در میان هجوم مداوم شرکت های فن آوری ، بازرگانان وب و موسسات مالی علاقه مند به بهبود امنیت آنلاین توانستند جذب FIDO شوند.
Pennisi گفت: “چیزی که من ذهن من را مشغول کرد این بود که این یک مشکل بزرگ جهانی است که تقریباً همه را درگیر خود می کند.”ما آن را” مشکل رمز عبور “می نامیم زیرا این یک راز مشترک است که از هر طرف می تواند مورد هدف هکر ها قرار گیرد: کاربر یا سرویس آنلاین. اگر گذرواژه یا محافظت از آن ضعیف باشد ، هکر ها می تواننند آن را مورد هدف قرار داده و به آن حمله کنند ، یا اگر پایگاه داده گذرواژه های یک سایت به خوبی محافظت نشده باشد – و در حال حاضر بسیاری از آنها محافظت نمی کنند – پس به راحتی میتوان آن هارا مورد هدف قرار داد.
ضعف رمزهای عبور همچنین انگیزه خوبی برای هکرها ایجاد می کند ، آنها می توانند پایگاه داده های رمزهای عبور را هدف قرار دهند و میلیون ها نام کاربری و رمز عبور به دست آورند.
Pennisi که هفت سال روی اسکنر های اثر انگشت کار می کرد ، می دانست که روش های بهتری برای استفاده ایمن از طریق اینترنت ، مانند بیومتریک وجود دارد. اما هیچ استاندارد صنعتی برای خدمات آنلاین برای کار با بیومتریک مانند اسکنرهای اثر انگشت وجود نداشت ، بنابراین
از استفاده گسترده آن جلوگیری می کند.
هنگامی که اتحاد FIDO شروع به کار کرد ، اولین چالشی که با آن روبرو شد ایجاد گروه های کاری برای ایجاد استاندارد و کار بر روی جزئیات فنی پروتکل بود. این بدان معنی بود که گروه ها استاندارد هایی را در قلب امنیت FIDO ایجاد کنند.
با ارائه مشخصات FIDO در سال 2013 ، David Rivera ، مهندس اصلی Lenovo و مدیر امنیت دستگاه برای امنیت جهانی Lenovo انتخاب شد.
او به آزمایشگاه به FIDO پیوست. وی کارگروه صدور گواهینامه را ایجاد و همچنان هدایت می کند ، سیاست ها و فرایندهایی را برای آزمایش و تأیید محصولات به عنوان گواهینامه FIDO تدوین می کند.
ریورا گفت: “ما باید اطمینان حاصل کنیم که پس از تعیین استانداردهای FIDO ، ابزارها و فرایندهای آزمایش وجود دارد تا اطمینان حاصل کنیم که فروشندگانی که با استفاده از استانداردهای FIDO محصولات تولید می کنند ، مشخصات را به درستی اجرا می کنند و محصولات فروشندگان مختلف به خوبی با هم سازگار است”
“این شامل متحد کردن فروشندگان ، ایجاد روند و سپس آزمایش محصولات برای اطمینان از اینکه همه آنها می توانند مطابق طراحی با یکدیگر صحبت کنند.
بنابراین چگونه FIDO جایگزین رمزهای عبور می شود؟
پاسخ کوتاه کلیدهای رمزگذاری نامتقارن است ، یک جفت کلید که مرتبط هستند اما یکسان نیستند. در جفت کلیدها ، یک کلید داده های ارسال شده را رمزگذاری می کند ، کلید دیگر رمزگشایی می کند.
این متفاوت از رمزگذاری روی هارد دیسک شما است ، به عنوان مثال ، جایی که یک کلید هم رمزگذاری می کند و هم رمزگشایی می کند. با استفاده از FIDO ، رایانه شخصی شما برای هر وب سایت یک کلید خصوصی منحصر به فرد دارد و وب سایتی که می خواهید از آن استفاده کنید گذرواژه مکمل دارد.
Pennisi گفت: “این ارتباط عمومی / خصوصی برای هر سرویس آنلاین و هر وسیله ای متفاوت است.” از منظر امنیتی ، اکنون به این موضوع رسیده است که چقدر می توانم از رمزعبور دستگاه خود محافظت کنم. همچنین در حال حاضر بازگشت سرمایه یک فرد موردتهاجم قرا رگرفته احتمال بسیار کمی دارد.
هک کردن یک دستگاه ممکن است فقط در مورد یک کاربر ، اطلاعاتی را ارائه دهد و هک یک سرویس آنلاین دارای یک پایگاه داده از رمز عبور های عمومی است که هیچ تأییدی برای این سرویس ندارند زیرا تمام رمزعبورها منحصر به فرد هستند ، بنابراین سایر سرویس ها تحت تأثیر قرار نمی گیرند.
ریورا گفت: “گواهینامه FIDO شامل یک گواهینامه امنیتی اجباری برای دستگاه ها است ، که به کاربران و وب سایت ها اطمینان می دهد که دستگاه ها وظیفه خوبی در محافظت از رمز ها انجام می دهند.” “علاوه بر این ، FIDO اخیراً گواهینامه بیومتریک را نیز اضافه کرده است ، که حتی اثبات قویتری نیز می دهد که دستگاههایی که از بیومتریک استفاده می کنند در جایگزینی رمزهای عبور کار خوبی انجام می دهند.”
هم پنیسی و هم ریورا انتظار دارند تعداد دستگاه های دارای گواهی FIDO طی چند سال آینده به سرعت رشد کند زیرا شرکت های بیشتری این استاندارد را قبول می کنند و کاربران این مزایا را می بینند. تصویب مایکروسافت از FIDO در ویندوز 10 فقط در سال گذشته عامل اصلی رشد در سال جاری بود و آنها امیدوارند که پیوستن اپل بتواند تقویت دیگری برای پذیرش بیشتر باشد.
ریورا گفت: “کار کردن در مورد حل یک دردسر واقعاً بزرگ برای مشتری بسیار عالی بوده است و این بسیار خوب بوده است که Lenovo از ابتدا آنجا بوده است از آنجا که در روزهای ابتدایی به آنجا رفته ام ، واقعاً دیدن این همه محصول با مهر FIDO امروز بسیار خوشحال کننده است.”
“کار بر روی حل یک نقطه دردسر بزرگ مشتری است و اینکه Lenovo از ابتدا آنجا بوده است بسیار خوب عمل کرده است”
کار FIDO با هیچ کششی انجام نمی شود. در حالی که هیئت مدیره FIDO دارای بسیاری از سازمانهای مالی بزرگ است ، موسسات مالی همچنان یکی از بزرگترین مناطق بدون تصویب FIDO هستند.
پنسی گفت: “این بخش بسیار محتاطانه عمل کرده است.
اگر به سیستم حساب بانکی وارد شوید ، بانک واقعاً می خواهد بفهمد شما هستید قبل از اینکه اجازه اتصال دهد ، بنابراین منطقه ای است که گروه در آن کار می کند. پنسی گفت FIDO شروع به بررسی دستگاه های اینترنت اشیا، ، فرصت بزرگ بعدی برای بهبود امنیت سایبری و همچنین تأیید هویت برای پشتیبانی از روش های استاندارد تأیید هویت برای تأمین حساب و بازیابی ، سایر مناطق نیاز به نوآوری برای بهبود کلی آنلاین امنیت.
