Fido Alliance : 암호가 실패하기 시작했습니다

암호 시대가 우리 뒤에있을 수 있을까요? 이것이 바로 이번 주 라스 베이거스에서 열린 Interop 쇼에서 PayPal 최고 보안 책임자 Michael Barrett이 예측 한 가장 흥미로운 기조 연설 중 하나였습니다.

Barrett은 암호가 1961 년 이래로 널리 사용되었다고 말했지만 클라우드 서비스의 보급으로 인해 암호가 필요한 사이트가 너무 많아졌습니다. 사람들이 너무 많은 암호를 가지고 있으므로 좌절합니다. 결과적으로 그는 "암호는 우리를 실패하기 시작했다"고 말했다.

자신의 기기를 사용하는 경우 사용자는 잘못된 비밀번호를 선택하여 어디서나 사용할 수 있습니다. 즉, 가장 중요한 계정의 보안이 해당 암호를 사용하는 가장 안전한 장소의 보안으로 줄어 듭니다. 한편 GPU를 포함하여 클라우드에서 저렴한 처리 성능을 제공함으로써 사람들이 암호 해시를 쉽게 해독 할 수있게되었습니다.

암호 키 링이있는 2 단계 시스템의 대안은 각 사이트마다 자체 보안 토큰 시스템이있을 수 있기 때문에 "조정자의 꿈이지만 사용자의 악몽"이라고 말했다.

결과적으로, 우리는 다른 것이 필요하며 FIDO Alliance가 등장하는 곳입니다. 사용자는 안전하고 쉬운 것을 원합니다. 모든 솔루션은보다 강력한 인증을 제공해야하지만 사용하기 쉬워야하지만 사람들의 개인 정보를 존중해야합니다.

동맹은 2 년 이상 운영되어 왔으며, 그러한 솔루션이 처음으로 출시 될 예정입니다.

오늘의 모델에서는 암호가 장치에 입력 된 다음 장치를 통해 다른 쪽 끝의 서비스로 전달됩니다. FIDO 모델에서 사용자는 적은 수의 장치로 인증하는 대신 장치로 인증합니다. 그런 다음 장치의 FIDO 스택은 서비스를 다시 인증하는 방법을 알고 있습니다. 연결 정보는 PC의 TPM 칩 또는 스마트 폰의 보안 컨테이너에 저장 될 수 있습니다.

장치를 인증하기 위해 지문을 사용할 수 있습니다. 배럿은 애플이 올해 말에 스마트 폰에 지문 인식기를 출시 할 예정이며, 안드로이드 기기는 곧 출시 될 것이라고 제안했다. 장치는 "음성 생체 인식"(음성 인쇄), 눈 인식 또는 얼굴 인식을 사용할 수도 있습니다. 개별 사이트는 수락하려는 하나 이상의 서명자를 요청할 수 있습니다.

이 계획이 작동하려면 두 장치 모두 FIDO 인증을 수락하는 표준 및 서비스를 지원해야합니다. 배럿은 페이팔 (PayPal)이 FIDO를 가능하게하는 과정에 있다고 말했다. 사이트가 활성화되면 FIDO 클라이언트가 있으면 해당 사이트가 사용됩니다. 그렇지 않으면 무시됩니다.

Barrett은 암호에 문제가 있다고 생각하지만 실제 대량 채택이 시작되기까지 몇 년이 걸릴 것이라고 인정했습니다. 그는 "우리가 이것을 뽑을 수 있을지의 여부는 50/50에 불과하다"고 말했다.

그러나 우리가 계속 읽고있는 암호 해킹의 수와 현재의 암호로 우리가 직면 한 좌절감을 감안할 때, 우리 중 많은 사람들이 더 나은 것을 원한다는 것을 부정하지 않습니다.