Andrew Shikiar, dyrektor wykonawczy i CMO, FIDO Alliance
Światowy Dzień Haseł został ustanowiony w 2013 r., aby pomóc ludziom lepiej zabezpieczyć swoje konta poprzez dostarczenie wskazówek dotyczących lepszej higieny haseł: nie używaj ponownie tych samych haseł; używaj złożonego, losowego ciągu liter, cyfr i znaków; używaj menedżera haseł. W chwili powstania, intencje tego dnia były pozytywne i konieczne, ponieważ nie było łatwo dostępnych, bezpieczniejszych oraz przyjaznych dla konsumenta alternatyw.
Wiedza i technologia zmieniały się na przestrzeni lat. Światowy Dzień Haseł jest obecnie okazją, aby uświadomić użytkowników o zagrożeniach a przez to zachęcić ich do zwiększenia bezpieczeństwa swoich kont poprzez włączenie uwierzytelniania wieloczynnikowego. Jest to z pewnością najlepsza praktyka w przypadku logowania opartego na hasłach, ale nie każda z metod rozwiązuje problem zmieniających się zagrożeń, które skomercjalizowały zdolność hakerów do obchodzenia starszych form uwierzytelniania wieloczynnikowego.
Tym, czego ostatecznie potrzebujemy, jest powszechna dostępność technologii logowania bez hasła, która jest wygodniejsza i bezpieczniejsza. Mamy to już dziś dzięki uwierzytelnianiu FIDO, które jest już obsługiwane w ponad 90% przeglądarek internetowych i praktycznie wszystkich nowoczesnych telefonach i komputerach.
W marcu tego roku Alians FIDO podzielił się swoją wizją uczynienia uwierzytelniania FIDO jeszcze bardziej dostępnym i gotowym na przyjęcie przez konsumentów dzięki pojawieniu się wielonarzędziowych poświadczeń FIDO (nazywanych przez niektórych „kluczami dostępu”).
Dziś, jako rozwinięcie tego ogłoszenia, FIDO Alliance poinformował, że Apple, Google i Microsoft są zgodne z tą wizją i będą wdrażać poświadczenia FIDO w swoich platformach. Więcej szczegółów można znaleźć w komunikacie prasowym.
Z punktu widzenia użytkownika będzie to bardzo podobne do tego, w jaki sposób korzysta on z menedżera haseł. Jest to jednak o wiele bezpieczniejsza metoda, ponieważ proces polega na wydawaniu pary kluczy FIDO zamiast hasła.
Z perspektywy usługodawcy, dostępność poświadczeń FIDO dla wielu urządzeń dołączy do trwającego i rosnącego wykorzystania kluczy bezpieczeństwa. Umożliwi to pełen zakres opcji wdrażania nowoczesnego uwierzytelniania, odpornego na phishing.
Oprócz ułatwienia użytkownikom korzystania z usług, szerokie poparcie dla tego opartego na standardach podejścia, umożliwi dostawcom usług oferowanie poświadczeń FIDO bez konieczności stosowania haseł jako alternatywnej metody logowania lub odzyskiwania konta. Jest to krytyczny krok w kierunku pomocy całej branży w zerwaniu z zależnością od haseł i innych poświadczeń opartych na wiedzy, które do dziś są przyczyną ponad 80% przypadków naruszenia danych.
Cytując Andrew Shikiar: „Często jestem pytany, kiedy branża będzie w stanie pozbyć się haseł – na co odpowiadam, że droga do rezygnacji z haseł to spokojna podróż, a nie sprint. Pierwszym krokiem na tej drodze jest zmniejszenie liczby haseł, czego wyrazem jest zobowiązanie podjęte dziś przez największych światowych dostawców platform. Chociaż „Dzień mniej haseł” nie brzmi tak dobrze jak „Światowy Dzień Haseł”, to z pewnością jest to dzień, który warto uczcić!”
Oparte na materiale: https://fidoalliance.org/world-password-day-had-a-good-run-now-were-celebrating-a-future-with-less-passwords/