האם סופו של עידן הססמאות המעיקות בפתח?

ארגון FIDO, שמאגד ענקיות היי-טק כמו גוגל, מיקרוסופט ופייפאל, הכריז אתמול על תקן אבטחה פתוח ראשון, שיאפשר אימוץ נרחב של אמצעי זיהוי חלופיים

הראל שטנשטיין, מגזין החיבור
שתפו בפייסבוק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
הראל שטנשטיין, מגזין החיבור

העידן הדיגיטלי מחייב אותנו להקליד סיסמאות עשרות פעמים ביום. אבל לא משנה כמה הסיסמה תהיה מורכבת ומסובכת, אנחנו עדיין לא באמת מוגנים. מאגרי המידע המכילים פרטי התחברות שנפרצים תדיר, או מיילים של התחזות או פישינג (דיוג) מוליכים שולל משתמשים המנדבים את סיסמאותיהם. אך כעת נראה שהשינוי בדרך.

ב-2007 החלו בפייפאל לנסות וליצור אפשרות אימות מאובטחת יותר, ולקראת סוף 2009 החלו לבחון בחברה את הרעיון להשתמש בטביעת אצבע כאמצעי זיהוי ביומטרי. מספר בעיות צצו ועלו, והעיקרית שבהן היא שאין סטנדרט אחיד.

פייפאל חברו לטאהר אל-גמאל, המכונה גם "אבי ה-SSL", ויחדיו הקימו את ארגון ה-FIDO (ראשי תיבות של Fast Identification Online), הכולל חברות כמו: גוגל, מייקרוסופט, סמסונג, ARM, לנובו, בנקים גדולים, חברות אשראי ועוד. אתמול (רביעי) הם הכריזו על שחרור התקן הפתוח הראשון FIDO 1.0, במטרה ליצור אימוץ נרחב לתקן האבטחה החדשה בשנה הקרובה.

התקן החדש מציע שתי שיטות לאימות: האחת, על ידי שימוש בטביעת אצבע או קוד מספרי בן ארבע ספרות (PIN). השיטה היותר מחמירה - שיטת שני שני משתנים - כוללת שימוש בהצגה של אמצעי אבטחה חיצוני, כדוגמת דיסק און קי ייעודי. הדבר שיאפשר לאתרים לא לדרוש ססמה אלא אמצעי זיהוי פשוט יותר. התקן החדש שואף גם לאחד תחת קורת הגג שלו אבטחה לשורה של תקני תקשורת אלחוטיים נפוצים כמו בלוטות' ו-NFC.

אבל עד שהסיסמאות ייעלמו מהעולם, מומלץ להיות עם יד על הדופק, לבחור סיסמאות מסובכות ככל האפשר, ולשנות ולגוון ביניהן.

פורסם לראשונה במגזין הטכנולוגי "החיבור"

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ