Tirania parolelor Incognitoza

tirania

Maestrul Sabina spunea - indiferent dacă a compus sau nu, tipul este un geniu - că Madridul este de neviat, dar de neînlocuit. Aceeași analogie poate fi aplicată parolelor, un blestem al aproape oricărei interacțiuni tehnologice care necesită securitate, dar deocamdată singura modalitate de a rezolva o problemă care ne zdrobește de zeci și zeci de ani.

S-ar putea crede că, cu cât progres am fi putut rezolva problema până acum - că OpenID părea o opțiune bună, de exemplu -, dar nu. Continuăm să folosim parole pentru aproape orice, deși este adevărat că cititoarele de amprente sau sistemele de recunoaștere facială ne-au făcut să vedem puțină lumină la capătul tunelului.

Biometria a fost multă vreme marea speranță a acestui domeniu. Este de fapt unul dintre cei trei factori de autentificare celebri și anume:

  • Ceva ce ai (un simbol)
  • Ceva ce știi (o parolă)
  • Ceva ce ești (amprenta ta, fața ta, irisul tău)

Dacă le combinați pe toate, aveți soluția ideală de securitate, dar, desigur, ne concentrăm de obicei doar pe a doua etapă (parolele pure), sau cel mult le combinăm cu prima sau a treia. Lucruri precum administratorii de parole - folosesc KeePass de câțiva ani și, în general, sunt fericit - ajută, de asemenea, la evitarea viciului reutilizării, dar există încă probleme cu acest lucru.

De aceea, ceea ce au anunțat astăzi FIDO și W3C este atât de cool. Acesta este protocolul WebAuthn, care vizează tocmai posibilitatea de a utiliza binecuvântarea binecuvântată ca sistem de autentificare pe toate tipurile de site-uri web. Până acum nu existau mai multe opțiuni decât să folosiți numele de utilizator și parola pentru a accesa tot felul de servicii, dar cu WebAuthn, s-ar putea să nu mai fie adevărat.