всички видове

Маестро Сабина казваше - независимо дали е съчинявал или не, човекът е гений - че Мадрид е нежив, но незаменим. Същата аналогия може да се приложи и към паролите, проклятие на почти всяко технологично взаимодействие, което изисква сигурност, но засега единственият начин за решаване на проблем, който ни смазва от десетилетия и десетилетия.

Някой може да си помисли, че с какъв напредък бихме могли да решим проблема досега - че OpenID изглеждаше като добър вариант например - но не. Продължаваме да използваме пароли за почти всичко, въпреки че е вярно, че четците за пръстови отпечатъци или системите за разпознаване на лица ни накараха да видим малко светлина в края на тунела.

Биометрията отдавна е голямата надежда в тази област. Това всъщност е един от трите известни фактора за удостоверяване, а именно:

  • Нещо, което имате (знак)
  • Нещо, което знаете (парола)
  • Нещо, което си (отпечатък, лице, ирис)

Ако комбинирате всички от тях, имате идеалното решение за сигурност, но разбира се, обикновено се фокусираме само върху втория етап (чистите пароли) или най-много ги комбинираме с първия или третия. Неща като мениджъри на пароли - използвам KeePass от няколко години и като цяло съм доволен - също помагат да се избегне порокът за повторно използване, но все още има проблеми с това.

Ето защо това, което FIDO и W3C обявиха днес, е толкова страхотно. Това е протоколът WebAuthn, насочен именно към възможността да се използва благословена биометрия като система за удостоверяване на всички видове уебсайтове. Досега нямаше много опции, освен използването на потребителско име и парола за достъп до всички видове услуги, но с WebAuthn това може вече да не е вярно.

Имате технически подробности в документа на Mozilla и особено в спецификацията на W3C (неизпълним за непохватни като мен), но както казаха в Gizmodo, предимството е двойно:

Вместо да се ограничава до нормална парола, API също така поддържа използването на четци на пръстови отпечатъци, камери и USB ключове като метод за влизане във вашия акаунт. Всъщност някои потенциални случаи на употреба дори включват използването на четеца на пръстови отпечатъци на телефона, за да влезете в уебсайт, който разглеждате на вашия лаптоп или настолен компютър, който може да няма собствен сензор за пръстови отпечатъци.

Това е яко. Вие сте на вашия компютър или лаптоп, той иска вашето потребителско име и парола и вместо да го въведете, вие поставяте пръста си върху смартфона, който имате на масата и voila, вие сте вътре. Това не е нова идея, но спецификацията прави възможно по глобален, отворен и безплатен начин. Вярно е, че мениджърите на пароли и самите браузъри попълват тези полета, но какво, ако не искаме да им вярваме? Възможността да използваме нещо, което сме (пръстов отпечатък, лице) с нещо, което имаме (мобилен телефон), е доста готина и вероятно човек може да добави и нещо, което само той знае, като конкретна парола за тази услуга за тези хипотетични двупосочни стъпки за удостоверяване.

Не всички в бранша са на лодка: изглежда, че Apple отново преминава и върви по своя път, но че протоколът има подкрепата на Google, Mozilla, Opera или Microsoft Edge е доста забележително.

Не знам, може би това е началото на едно красиво бъдеще, в което ще ни бъде достатъчно да разгледаме уеб камерата на нашия мобилен телефон или компютър или да използваме пръстовия си отпечатък, за да се удостоверим във всяка услуга. Знам, че подобно нещо вече може да се направи в зависимост от случаите, но стандартизирането му, универсализирането му и „опаковането“, така че всеки да може да го направи, но всеки го прави по същия начин, е готино. Толкова много.

Кой знае. Може би голямата революция в бъдещето не са автономни автомобили или изкуствен интелект. Може би голямата революция не е да се налага да си спомняте или да въвеждате проклета парола през целия си живот. Айс.

Incognichollos

Това е селекция от най-добрите актуални технологични предложения - повечето (ако не всички) от връзките са филиали - почти ежедневно, както обясних тук. Дори и да сте на „стара“ публикация, офертите са в последния момент, Incognichollos ги актуализирам отделно. Можете и вие следвайте Incognichollos в Twitter или в нов канал на Telegram 🙂. Възползвайте се, те обикновено не продължават дълго!