Как ни старайся, пароль всегда неидеален. Если он слишком простой, можно легко расстаться с данными и деньгами, как будто его и не было. Если же он слишком сложный, то есть и другие риски: можно записать его на бумажке и положить в кошелек или на рабочий стол, оставив открытым для всего мира. Или постоянно забывать его, доводя IT-администратора до белого каления просьбами сменить пароль. Или придумать свой собственный сложный пароль, но один для всех учетных записей, что опять ведет к неприятностям. Неужели из этого замкнутого круга нет выхода? Есть, конечно: например, специальные менеджеры паролей, но многих может отпугнуть перспектива хранить все яйца в одной корзине, как и некоторая сложность такого решения для новичков в мире IT.

Но, похоже, на горизонте забрезжила надежда: отраслевой альянс FIDO, в состав которого входят такие IT-гиганты, как Microsoft, Google, ARM, PayPal и Lenovo, опубликовал первые спецификации единого отраслевого стандарта, позволяющего производителям создавать системы двухфакторной аутентификации и идентификации по биометрическим данным, пригодные для широкого спектра устройств.

«Сегодня мы отмечаем событие, которое перевернет старый мир паролей и PIN-кодов, — радуется Майкл Барретт (Michael Barrett), президент FIDO. — Участники инициативы, запущенной нашим альянсом, будут потом гордиться тем, что стали пионерами «постпарольной» эры. Эта эра уже настала, и впереди всех нас ждут новые модели аутентификации, более подходящие для века интернет-сервисов и электронной коммерции».

В финальном проекте стандарта говорится о двух разных системах идентификации — Universal Authentication Framework (UAF) и Universal 2nd Factor (U2F), использующей шифрование с открытым ключом. Чтобы ускорить внедрение новых спецификаций, участники альянса договорились обменяться лицензиями на использование патентов, чтобы исключить лицензионные выплаты, которые нередко значительно тормозят принятие нового стандарта отраслью.

Стив Уилсон (Steve Wilson), главный консультант в исследовательской фирме Constellation Research, отметил: «Тот факт, что FIDO сумел так быстро представить полные спецификации стандарта при широкой поддержке ключевых игроков отрасли, показателен. Участники инициативы, очевидно, знают, что сохранность идентификационных данных — больное место для всей IT-отрасли». Он также высоко оценил подход FIDO к решению проблемы. «Предлагаемые протоколы позволят доверенным клиентским устройствам отдавать только надлежащие данные пользователей. Это очень нетривиальное и умное решение, которое поможет в дальнейшем избавиться от всех сложностей, свойственных процессам управления идентификацией», — считает Уилсон.

Но это не значит, что новый стандарт уже готов к внедрению: альянсу пока предстоит его доработать, например включить в спецификации стандарты аутентификации для Bluetooth и NFC. Представители альянса планируют заняться этим в ближайшее время. Правда, пока неясно, что делать с Apple. Хотя система идентификации по отпечатку пальца имеет открытые API, Apple, не являясь членом альянса, не сможет включить ее в спецификации, разрабатываемые FIDO. В этом случае придется задействовать стороннее ПО, а это портит всю картину. Придется Apple пока постоять особняком.

Категории: Кибероборона