ቁልፍ መውሰጃዎች
- FIDO አሊያንስ የይለፍ ቃል አልባ የማረጋገጫ ደረጃው ዋና እንዳይሆን የሚከለክሉትን ድክመቶች የሚተነትን ነጭ ወረቀት አሳትሟል።
- የይለፍ ቃል አልባ የማረጋገጫ ዘዴዎች የማይመቹ ስለሆኑ የይለፍ ቃሎችን መተካት ተስኗቸዋል ሲል ነጭ ወረቀቱ ይጠቁማል።
-
ስማርት ስልኮቹን እንደ ሮሚንግ ሴኪዩሪቲ ቁልፎች እንዲጠቀሙ ሀሳብ አቅርቧል።
ጠንካራ የይለፍ ቃሎች ለመፍጠር እና ለማስተዳደር አይመቹም፣ ነገር ግን በማረጋገጫው ሂደት ላይ ተጨማሪ እርምጃዎችን እና መሳሪያዎችን ማከል የበለጠ ትልቅ ራስ ምታት ነው።
ያ የፈጣን መታወቂያ ኦንላይን አሊያንስ (FIDO) የነጭ ወረቀት ማጠቃለያ ነው፣ ይህም የይለፍ ቃል አልባ የማረጋገጫ ዘዴዎች ዋና ዋና እንዳይሆኑ በመከላከል የአጠቃቀም ችግሮችን ተጠያቂ ያደርጋል። ነገር ግን ህብረቱ ችግሩን ለአንዴና ለመጨረሻ ጊዜ ለመፍታት እና የ FIDO የማረጋገጫ ስታንዳርድ እንደ የይለፍ ቃል በሁሉም ቦታ የሚገኝ ለማድረግ አንድ መፍትሄ አቅርቧል።
"FIDO መጀመሪያ የሚጠበቁትን ሁሉ አልፏል፣"ቢል ሌዲ በLoginID የምርት ምክትል ወረቀቱን ከመረመረ በኋላ በኢሜል ላይፍዋይር ተናግሯል። "[ይህ] ሁሉንም ማረጋገጫዎች [ጉዳዮችን] ለመፍታት በጣም ቅርብ ነው፣ ነገር ግን ትንሽ ተጨማሪ ያስፈልገዋል።"
የይለፍ ቃል በመሰረዝ ላይ
ሌዲ የይለፍ ቃሎች ከመጠቀማቸው በላይ እንደቆዩ ያምናል። ደካማ አማራጮችን ለረጅም ጊዜ በመግፋት ሰዎችን ባለመሳካቱ የደህንነት ኢንዱስትሪውን ተጠያቂ ያደርጋል።
"የይለፍ ቃል አሁን 60 አመታትን ያስቆጠረ ቢሆንም ለአብዛኛዎቹ መለያዎች ዋና የማረጋገጫ አማራጭ ሆኖ ይቆያል። ሸማቾች ብዙ የተለያዩ መለያዎች አሏቸው እና ለእያንዳንዱ ልዩ የይለፍ ቃል እንዲያስታውሱ ይጠበቅባቸዋል።ይህ ተግባራዊ መፍትሄ አይደለም" ሲል ሌዲ ተናግሯል። አክሎም በዛሬው የኢንተርኔት ድረ-ገጾች በቀላሉ ሊዘጉ በሚችሉበት የደኅንነት ኢንደስትሪው ተግባር ሰዎች የመለያ ጥሰቶችን ለመከላከል ትክክለኛ መሣሪያዎችን ማስታጠቅ ነው።
FIDO አሊያንስ፣ በይለፍ ቃል ላይ ያለውን ጥገኝነት ለመቀነስ የተቋቋመው ክፍት የኢንዱስትሪ ማህበር፣ በጉዳዩ ላይ ለአስር አመታት ያህል እየሰራ ነው። የ FIDO የማረጋገጫ ደረጃን ፈጥሯል፣ ይህም ፍላጎት ማግኘት አልቻለም። በነጭ ወረቀቱ ላይ ህብረቱ በመጨረሻ የጎደለውን የእንቆቅልሹን ክፍል ለይቷል ብሎ ያስባል እና እሱን ለማሸነፍ የሚያስችል ስልትም ዘርዝሯል።
በህብረቱ መሰረት የFIDO የአሁን የይለፍ ቃል አልባ የማረጋገጫ ዘዴ ሰፊ ጉዲፈቻ እንዳያገኝ ያደረጋቸው የአጠቃቀም ችግሮች አሉት።
"[በተጠቃሚው ቦታ] የተወሰነ ጉዲፈቻ ተመልክተናል፣ ምክንያቱም የአካል ደህንነት ቁልፎች (መግዛት፣ መመዝገብ፣ መሸከም፣ ማገገሚያ) እና ሸማቾች ከመድረክ አረጋጋጮች ጋር የሚያጋጥሟቸው ተግዳሮቶች (ኢ.ሰ., እያንዳንዱን አዲስ መሣሪያ እንደገና መመዝገብ አለበት; ከጠፉ ወይም ከተሰረቁ መሳሪያዎች ለማገገም ቀላል መንገዶች የሉም) እንደ ሁለተኛ ምክንያት " ወረቀቱ ገልጿል።
ችግሮቹን ለማሸነፍ ነጩ ወረቀቱ ስማርት ስልኮቻችንን እንደ ሮሚንግ አረጋጋጭ ወይም ተንቀሳቃሽ የደህንነት ቁልፎች እንድንጠቀም ጥሪ ያደርጋል።
"የተጠቃሚው መሣሪያ እንደ ሮሚንግ አረጋጋጭ ጥሩ የተጠቃሚ ተሞክሮ እና በትክክል ከተሰራ በከፊል ከታመነ መሳሪያ ላይ ካሉ የይለፍ ቃሎች የበለጠ ደህንነቱ የተጠበቀ ነው። አዳዲስ ስማርትፎኖች ፊዲኦን የሚደግፉ በመሆናቸው እና ሸማቾች ከስልካቸው ብዙም የራቁ በመሆናቸው ነው። ጥሩ አማራጭ ነው " Leddy ተስማማ።
የቀጣዩ መንገድ
ነገር ግን ስማርት ስልኮቹ እንደ ተንቀሳቃሽ የደህንነት ቁልፎች ስኬታማ እንዲሆኑ FIDO ሰዎች በሞባይል መሳሪያዎቻቸው መካከል የሚጨምሩበት ወይም የሚቀያየሩበት ቀላል ሂደት መቀየስ እንዳለበት ነጩ ወረቀቱ ይጠቁማል።
እንደ አዲስ ስልክ ማቀናበር ወይም ወደ አዲስ መቀየር ላሉ አስፈላጊ ተግባራት ሂደቱ ቀላል ካልሆነ ሰዎች ሀሳቡን ሙሉ በሙሉ የማይመች እንደሆነ አድርገው ያጣጥሉትታል።ይህንን ለማስቀረት ወረቀቱ የባለብዙ መሳሪያ FIDO ምስክርነቶችን ወይም "የይለፍ ቃል" ብለው የሚጠሩትን አዲስ ቴክኒክ ለማስተዋወቅ ሀሳብ አቅርቧል።
ባለብዙ መሣሪያ 'የይለፍ ቃል' ምስክርነቶች በFIDO ዙሪያ ለረጅም ጊዜ የቆየ ጥያቄን ይመለከታሉ። ጥያቄው በአሮጌው መሣሪያዬ ላይ 50 ጎራ-ተኮር ምስክርነቶችን ካስመዘገብኩ እና ከዚያ አዲስ ካገኘሁ ወደ አዲስ መሣሪያ እንዴት መሄድ እንዳለብኝ ነው። መሳሪያ። አዲስ የFIDO ምስክርነቶችን እንደገና ለማጣመር ማንም ሰው ለ50 የተለያዩ አገልግሎቶች የመለያ መልሶ ማግኛን ማለፍ አይፈልግም ሲል Leddy አስረድቷል።
FIDO የይለፍ ቁልፎች ከአንዱ መሳሪያ ወደ ሌላ ስንቀይር የFIDO ምስክርነታችን ቀድሞውንም እየጠበቁን መሆኑን በማረጋገጥ ይህንን ሁኔታ ሙሉ በሙሉ ለማስወገድ እንደሚረዱን ያረጋግጣል። እርግጥ ነው፣ ወረቀቱ ሃሳባዊ ነው፣ እና ሌዲ እንዲህ ዓይነቱን ዘዴ ከመተግበር ይልቅ ለማቅረብ ቀላል እንደሆነ ያስባል።
"አንድ ሸማች በመሣሪያ አምራቾች ወይም በተለያዩ (ማክቡክ እና አንድሮይድ ስልክ) የመሳሪያዎች ስብስብ እንዳይቀያየር የመተላለፊያ ቁልፍ መፍትሔዎቹ አቅራቢዎች ብቻ ቢሆኑ ያሳዝናል" ሲል ሌዲ አስጠንቅቋል።
ነገር ግን፣ እንደ አፕል፣ ሜታ፣ ጎግል፣ ፔይፓል፣ ዌልስ ፋርጎ፣ አሜሪካን ኤክስፕረስ እና የአሜሪካ ባንክ ያሉ ከባድ ሚዛንን የሚቆጥረው የ FIDO ጥምረት ከአባላቱ መካከል መፍትሄዎችን እንደሚያመጣ እርግጠኛ ነው። ሁለንተናዊ ብቻ ነገር ግን ከጥቃቶች ጋር በደንብ ተረጋግጧል።
FIDO የብዝሃ-መሣሪያ FIDO ምስክርነቶች የይለፍ ቃሎች በሬሳ ሣጥን ውስጥ የመጨረሻ ጥፍር ይሆናሉ ብሎ ያምናል። "እነዚህን አዳዲስ ችሎታዎች በማስተዋወቅ ድር ጣቢያዎችን እና መተግበሪያዎችን ከጫፍ እስከ ጫፍ እውነተኛ የይለፍ ቃል የሌለው አማራጭ እንዲያቀርቡ ለማበረታታት ተስፋ እናደርጋለን፤ ምንም የይለፍ ቃል ወይም የአንድ ጊዜ የይለፍ ኮድ (ኦቲፒ) አያስፈልግም" ሲል ህብረቱ ተናግሯል።
