בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האם סופו של עידן הססמאות המעיקות בפתח?

ארגון FIDO, שמאגד ענקיות היי-טק כמו גוגל, מיקרוסופט ופייפאל, הכריז אתמול על תקן אבטחה פתוח ראשון, שיאפשר אימוץ נרחב של אמצעי זיהוי חלופיים

5תגובות

העידן הדיגיטלי מחייב אותנו להקליד סיסמאות עשרות פעמים ביום. אבל לא משנה כמה הסיסמה תהיה מורכבת ומסובכת, אנחנו עדיין לא באמת מוגנים. מאגרי המידע המכילים פרטי התחברות שנפרצים תדיר, או מיילים של התחזות או פישינג (דיוג) מוליכים שולל משתמשים המנדבים את סיסמאותיהם. אך כעת נראה שהשינוי בדרך.

ב-2007 החלו בפייפאל לנסות וליצור אפשרות אימות מאובטחת יותר, ולקראת סוף 2009 החלו לבחון בחברה את הרעיון להשתמש בטביעת אצבע כאמצעי זיהוי ביומטרי. מספר בעיות צצו ועלו, והעיקרית שבהן היא שאין סטנדרט אחיד.

פייפאל חברו לטאהר אל-גמאל, המכונה גם "אבי ה-SSL", ויחדיו הקימו את ארגון ה-FIDO (ראשי תיבות של Fast Identification Online), הכולל חברות כמו: גוגל, מייקרוסופט, סמסונג, ARM, לנובו, בנקים גדולים, חברות אשראי ועוד. אתמול (רביעי) הם הכריזו על שחרור התקן הפתוח הראשון FIDO 1.0, במטרה ליצור אימוץ נרחב לתקן האבטחה החדשה בשנה הקרובה.

התקן החדש מציע שתי שיטות לאימות: האחת, על ידי שימוש בטביעת אצבע או קוד מספרי בן ארבע ספרות (PIN). השיטה היותר מחמירה - שיטת שני שני משתנים - כוללת שימוש בהצגה של אמצעי אבטחה חיצוני, כדוגמת דיסק און קי ייעודי. הדבר שיאפשר לאתרים לא לדרוש ססמה אלא אמצעי זיהוי פשוט יותר. התקן החדש שואף גם לאחד תחת קורת הגג שלו אבטחה לשורה של תקני תקשורת אלחוטיים נפוצים כמו בלוטות' ו-NFC.

אבל עד שהסיסמאות ייעלמו מהעולם, מומלץ להיות עם יד על הדופק, לבחור סיסמאות מסובכות ככל האפשר, ולשנות ולגוון ביניהן.

פורסם לראשונה במגזין הטכנולוגי "החיבור"



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו