שימו לב, אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר. קראו עוד הבנתי
המדריך

מדריך כלכליסט

הטכנולוגיה החדשה שתשחרר אתכם מסיסמאות ברשת

תשכחו את הסיסמא: שירות חדש סבור שיש בידיו את הפתרון לגאול אותנו מהשימוש בסיסמאות ברחבי האינטרנט דרך מכשיר אחד בלבד. הנה כל מה שאתם צריכים לדעת על Fido Alliance ומדוע החברה עוררה את סקרנותה של אפל העולמית

איתמר זיגלמן 07:4321.02.20

לכולנו יש סיסמאות, וכמעט כולנו גם גרועים בלהשתמש בהן. שירות חדש סבור שיש בידיו את הפתרון לגאול אותנו מהשימוש בהן ברחבי האינטרנט, בתקווה להביא לעולם את המהפכה הבאה. אפל כבר גילתה התעניינות בטכנלוגיה.

 

הבעיה: 

 

  • למשתמשים יש כיום יותר מ-90 חשבונות נפרדים על גבי רשת האינטרנט.
  • כ-50% מהסיסמאות שלנו ממוחזרות לשירותים נוספים.
  • כ-80% מפריצות אבטחת הדאטה בעולם נובעות מבעיה שמתחילה בסיסמא.
  • שליש מרוכשי השירותים והמוצרים אונליין נוטשים את העסקה לאחר ששכחו את הסיסמא.

 

הפתרון: סוף עידן הסיסמאות

 

חברת פידו אליינס (Fido Alliance) רוצה להיות הבשורה החדשה בתחום אימות סיסמאות וכניסה בטוחה לשירותים הדיגיטליים והאפליקציות ברחבי העולם. השירות שלה - Fido (או Fast IDentity Online) הושק ב-2013 במטרה לקדם סטנדרט מאובטח, שעיקרו הקטנה או ביטול התלות בסיסמאות לצורכי הזדהות תוך התבססות על תהליך חד-פעמי של אימות הכולל הזדהות באמצעות פיצ'רים הנמצאים כבר היום בטלפון הנייד שאצלכם בכיס. בין היתר, על ידי הזדהות דו- שלבית דרך הודעת טקסט, סורק טביעות אצבע, חיישן זיהוי פנים ועוד.

 

החברה מאמינה שבאמצעות הקטנת החיכוך שחווה המשתמש בתהליך הכניסה לשירות (log-in) ניתן יהיה להקטין משמעותית את איומי הסייבר מתקיפות פישינג, ולהפחית את הפגיעה בפרטיות על ידי הימנעות מאחסון מידע המשתמשים בשרתי הארגונים, ולהשאירו במכשירם הפרטי שישמש כאמצעי הזדהות.

 

ל-Fido כיום שותפות חברות גלובליות רבות כגון PayPal, Google, Microsoft, eBay, Facebook ו- Alibaba. מלבדם היא יצרה שיתופי פעולה עם חברות מובילות מתחום כרטיסי האשראי, הבנקאות, גופים פדרליים שונים וכאמור, גם אפל הודיעה בשבוע שעבר כי בכוונתה לשלב את הטכנולוגיה של Fido במכשיריה.

במקום סיסמא - סריקת טביעת אצבע במקום סיסמא - סריקת טביעת אצבע צילום: שאטרסטוק

 

איך השירות עובד? שלב אחר שלב 

 

בעת הליך הרישום (Sign up) לשירות, Fido יוצר זוג מפתחות במכשיר המשתמש. המפתח הציבורי נשלח לשרת המבוקש והמפתח הפרטי מאוחסן בצורה מאובטחת בהתקן האימות, כשהגישה להתקן מבוצעת מקומית באמצעים ביומטריים. או במילים אחרות - החיבור הראשוני מתבצע באופן חד-פעמי וניתן לעשותו באמצעות טוקן אבטחה של הזדהות בהודעת טקסט, הזדהות בטביעת אצבע, חיישן זיהוי פנים, חיבור USB, NFC ,Bluetooth או באמצעות שיטות אחרות.

 

לאחר תהליך ההזדהות (Log in), התקן האימות של Fido מצפין את בקשת השרת באמצעות המפתח הפרטי שמאוחסן אצלו, ושולח לשרת תשובה מוצפנת. בכך השרת יכול לאמת את האותנטיות של המשתמש באמצעות המפתח הציבורי שמוחזק אצלו ולאפשר את הכניסה.  במילים אחרות - השרת המבוקש מאמת את נתוני ההזדהות שברשותו ומכניס אתכם במהירות ובבטחה לשירות המבוקש.

 

כעת הטכנולוגיה של Fido זוכה לאישור רשמי מחברת אפל העולמית, שהודיעה כי בכוונה לשלב את הטכנולוגיה בשירותיה. בכך אפל מצטרפת למאמץ לקבע סטנדרט חדש בשוק ולשנות את גישת 'הכניסה באמצעות סיסמא בלבד' על ידי החלפתה בדרך מאובטחת ומהירה יותר.

 

אפל אמנם עדיין מזדחלת מאחורי חברות אחרות בתחום, ולא חשפה כיצד היא תטמיע את הטכנולוגיה, אך על פי ההערכות, אפל תאפשר את האימות דרך חיישני ה- FaceID וה- TouchID בשילוב של Fido בדפדפן הספארי. 

 

במקום סיסמא - זיהוי פנים במקום סיסמא - זיהוי פנים צילום: Deccan Chronicle

 

ד"ר רולף לינדמן, יו"ר משותף לקבוצת העבודה העוסקת בדרישות האבטחה שיצרה Fido, אמר לאתר Seucurity Boulevard כי "אפל מייצגת את החלק החסר בפאזל במטרה לחסל את הצורך בסיסמאות עם גישה חזקה יותר לאימות דו-גורמי". הוא ציין כי "המפרט של Fido יאפשר מנגנון חלק יותר ליישום אימות דו-גורמי באמצעות מחווה אחת המספקת בסופו של דבר חווית יישום טובה ומהירה יותר". לאתר ZDNet הוסיף: "ארגונים מסוימים היססו לפרוס את Fido מכיוון שלא הייתה התחייבות ציבורית גדולה מצד אפל ל-Fido. כעת עם תוספת של אפל, כל ספקי הפלטפורמות הגדולות מוכיחים שהעולם סוף סוף מוכן לטכנולוגיה זו".

 

אילוסטרציה אילוסטרציה צילום: שאטרסטוק

 

 

למי מתאים השירות?

 

המטרה של Fido היא להטמיע את השירות עבור כל מי שמשתמש בסיסמאות, ובדגש על ארגונים, שירותים פיננסיים ותשלומים, טלפוניה ומובייל, שימוש ממשלתי, בריאות וביטוח.

 

סטנדרט האימות יקל מפני סיכונים ונזקי הפרת נתונים, ויאפשר פריסה וצמיחה מהירה לרווחי הארגונים. חיכוך נמוך עם חווית המשתמש תאפשר יותר מבקרים בשרת יחד עם זיקה למותג ותפוקת עובדים גבוהה יותר, תוך חיסכון ענק בכספים וצמצום עלויות באמצעות הימנעות מאיפוס סיסמאות, שעולה לחברה כ-70 דולר לכל משתמש. בנוסף Fido מתחייב באתר האינטרנט של  פידו אליינס יכולת פעולה הדדית ואבטחה בכל שרשרת האספקה של השירות.

 

פלטפורמות נתמכות:

 

Windows 10,Microsoft Edge, Android, Google Chrome, Mozilla Firefox, Apple's Safari - Preview

 

כיצד אנשים משתמשים ב-Fido?

  • מפתח אבטחה
  • זיהוי פנים
  • זיהוי טביעת אצבע
  • זיהוי קולי

 

לא צריך יותר לזכור סיסמאות?

 

לא. השירות מפחית את הצורך בזיכרון והקלדת סיסמאות ועובד עם אותם המכשירים בהם אדם משתמש יום-יום עם התקן אחד פועל בכל השירותים.

 

אימות חזק יותר מסיסמאות ועמיד מפני פריצות?

 

כן. אימות מסוג זה עמיד בפני התקפות שכיחות ומבוסס על קריפטוגרפיה של מפתח ציבורי. כך שכל המידע נשאר במכשיר אחד מאובטח ולא על שרתי חברות ברחבי העולם החשופות להתקפות סייבר מדי יום.

 

 

בטל שלח
    לכל התגובות
    x