Maestro Sabina azt szokta mondani - akár alkotott, akár nem, a fickó zseni -, hogy Madrid élhetetlen, de pótolhatatlan. Ugyanez a hasonlat alkalmazható a jelszavakra is, amelyek szinte minden átjárást jelentenek, amely biztonságot igényel, de egyelőre csak így lehet megoldani egy problémát, amely évtizedekig és évtizedekig zúzott minket.
Azt gondolhatnánk, hogy mekkora haladással tudtuk már megoldani a problémát - például az OpenID jó lehetőségnek tűnt -, de nem. Szinte mindenhez továbbra is használunk jelszavakat, bár igaz, hogy az ujjlenyomat-olvasók vagy az arcfelismerő rendszerek egy kis fényt láttak bennünket az alagút végén.
A biometria már régóta nagy reménye ennek a területnek. Valójában ez a három híres hitelesítési tényező egyike, nevezetesen:
- Valami van (token)
- Valami, amit tudsz (jelszó)
- Valami, ami vagy (lábnyomod, arcod, íriszed)
Ha mindegyiket kombinálja, akkor az ideális biztonsági megoldás megvan, de természetesen általában csak a második szakaszra (a tiszta jelszavakra) összpontosítunk, vagy legfeljebb az elsővel vagy a harmadikkal kombináljuk őket. Az olyan dolgok, mint a jelszókezelők - már pár éve használom a KeePass-ot, és általában boldog vagyok - szintén segítenek elkerülni az újrafelhasználás helyét, de ezzel még mindig vannak problémák.
Ezért olyan klassz, amit a FIDO és a W3C ma bejelentett. Ez a WebAuthn protokoll, amelynek célja pontosan az, hogy az áldott biometrikus adatokat hitelesítési rendszerként használhassa minden típusú webhelyen. Eddig nem volt sokkal több lehetőség, mint felhasználónév és jelszó használata mindenféle szolgáltatás eléréséhez, de a WebAuthn segítségével ez nem biztos, hogy igaz.
Technikai részletek vannak a Mozilla dokumentumban és főleg a W3C specifikációban (olyan esetleneknél végbemenő, mint én), de mint mondták a Gizmodo-ban, az előny kettős:
Ahelyett, hogy normál jelszóra korlátozódna, az API támogatja az ujjlenyomat-olvasókat, fényképezőgépeket és USB-kulcsokat a fiókjába való bejelentkezés módszereként. Valójában egyes lehetséges felhasználási esetek között szerepel akár a telefon ujjlenyomat-olvasójának használata is, hogy bejelentkezzen egy olyan webhelyre, amelyet laptopon vagy asztali számítógépen böngész, és amelynek esetleg nincs saját ujjlenyomat-érzékelője.
Szuper. PC-jén vagy laptopján van, kéri a felhasználónevét és jelszavát, és ahelyett, hogy beírná, az ujjával ráteszi az okostelefonra, amely az asztalon van, és voila, bent van. Ez nem új ötlet, de a specifikáció globális, nyitott és ingyenes módon teszi lehetővé. Igaz, hogy a jelszókezelők és maguk a böngészők is kitöltik ezeket a mezőket, de mi van, ha nem akarunk megbízni bennük? Az a lehetőség, hogy valamit használunk (ujjlenyomat, arc) valamivel, amellyel rendelkezünk (mobil), nagyon jó, és valószínűleg hozzá lehet adni valamit, amit csak ő ismer, például egy adott jelszót az adott szolgáltatáshoz. hogy hipotetikus kétirányú hitelesítési lépések.
Az iparban nem mindenki tartózkodik a hajón: úgy tűnik, hogy az Apple ismét elhalad és megy, de az, hogy a protokoll támogatja a Google, a Mozilla, az Opera vagy a Microsoft Edge támogatást, meglehetősen figyelemre méltó.
Nem tudom, talán ez a szép jövő kezdete, amelyben elegendő lesz arra, hogy megnézzük mobiltelefonunk vagy számítógépünk webkameráját, vagy ujjlenyomatunkkal hitelesítsük magunkat bármely szolgáltatásban. Tudom, hogy ilyesmit már lehet megtenni, attól függően, hogy milyen esetekben, de klasszifikálni, univerzalizálni és "csomagolni" úgy, hogy bárki megtehesse, de mindenki ugyanúgy csinálja. Olyan sok.
Ki tudja. Talán a jövő nagy forradalma nem az autonóm autók vagy a mesterséges intelligencia. Talán a nagy forradalomnak nem az kell, hogy egész életében emlékezzen vagy adjon meg egy átkozott jelszót. Ays.
Incognichollos
Ez a legjobb naprakész technológiai kínálat válogatása - a linkek többsége (ha nem az összes) leányvállalat - szinte naponta, amint azt itt kifejtettem. Még akkor is, ha "régi" bejegyzésben van, az ajánlatok az utolsó pillanatban vannak, az Incognichollos külön frissíti őket. Te is kövesse az Incognichollókat a Twitteren vagy a új távirati csatorna 🙂. Használja ki, általában nem tartanak sokáig!
- A Firefox és az Android, ha működik, ne érintse meg inkognitózist
- Google, mi a helyzet a Wear OS és az Incognitosis okosórákkal
- A Financial Times az önfejlesztés zsarnoksága vs.
- Felismerhetetlen, hogy Jonah Hill színész hogyan fogyott több mint 30 kiló VOS-t
- Tényezők, amelyek növelik a gyermekkori elhízás kockázatát - Faro de Vigo