Vídeo: Y Vuelvo A Fallar - Orquesta Mulenze (De novembre 2024)
L’era de la contrasenya podria estar al nostre darrere? És el que va predir el responsable de seguretat de PayPal, Michael Barrett, durant un dels punts més interessants del programa Interop d'aquesta setmana a Las Vegas.
Barrett va dir que les contrasenyes han estat molt utilitzades des del 1961, però la prevalença dels serveis al núvol ens ha deixat massa llocs que requereixen contrasenyes. La gent té massa contrasenyes i, per tant, es frustra. Com a resultat, va dir: "Les contrasenyes comencen a fallar-nos".
Quan es deixin als seus propis dispositius, els usuaris trien contrasenyes pobres i les utilitzaran a tot arreu. Això significa que la seguretat del seu compte més important es redueix a la del lloc menys segur que utilitzin aquesta contrasenya. Mentrestant, la disponibilitat de potència de processament barata al núvol, incloses les GPU, ha facilitat la possibilitat de trencar els hashes de contrasenya.
Una alternativa: sistemes de dos factors amb claus de contrasenya, va dir que "és un somni del regulador, però un malson dels usuaris", ja que cada lloc podria tenir el seu propi sistema de testimoni segur.
Com a resultat, necessitem una altra cosa i és allà on entra l’aliança FIDO. Els usuaris volen una cosa que sigui segura i fàcil, va dir Barrett. Qualsevol solució ha de proporcionar una autenticació més forta, però ha de ser més fàcil d’utilitzar i, tot i així, respectar la privadesa de les persones.
L'aliança funciona des de fa més de dos anys i les primeres solucions a punt es llançaran.
Amb el model actual, les contrasenyes s'introdueixen en un dispositiu i es passen al dispositiu a l'altre extrem. Al model FIDO, els usuaris s’autentiquen amb un nombre reduït de dispositius i en lloc d’autentificar-se al seu dispositiu. Una pila FIDO al dispositiu llavors sap com autenticar-se de nou al servei. La informació per a la connexió es podia emmagatzemar en el xip TPM en un ordinador o en un contenidor segur en un telèfon intel·ligent.
Per autenticar-se amb el dispositiu, podeu utilitzar una empremta digital. Barrett va suggerir que Apple podria sortir amb un lector d’empremtes digitals en un telèfon intel·ligent a finals d’aquest any, i els dispositius Android seran ben aviat. Els dispositius també podrien utilitzar "biometria de veu" (una impressió de veu), reconeixement d'ulls o reconeixement facial. Els llocs individuals podrien sol·licitar un o més d’aquests significants que volen acceptar.
Perquè aquest pla funcioni, requeriria que tant els dispositius suportin l'estàndard com els serveis que acceptin l'autenticació FIDO. Barrett va dir que PayPal està en procés de convertir-se en habilitat per a FIDO. Un cop activat un lloc, si hi ha un client FIDO, s’utilitzarà; en cas contrari, serà ignorada.
Tot i que creu que les contrasenyes estan sense vapor, Barrett va reconèixer que passarà uns quants anys abans que comencem a veure una adopció massiva real. Les probabilitats són només "50/50, si podem evitar això", va dir.
Però, donat el nombre de claus de contrasenyes sobre les quals seguim llegint i les frustracions que tenim tots amb les nostres contrasenyes actuals, no es pot negar que molts de nosaltres volem alguna cosa millor.