FIDO подбає про твою безпеку в інтернеті
Користування швидким і зручним інтернетом часто супроводжується роздратуванням: занадто багато паролів. Твій комп’ютер, електронна пошта, кредитні картки, вебсайти для покупок, банк, програми лояльності готелів, соцмережі, авіакомпанії тощо. Пересічний користувач має приблизно 90 облікових записів у мережі, і до кожного потрібен пароль.
В ідеалі кожен акаунт потребує унікальної комбінації для входу. Але на практиці більше половини паролів використовується повторно, що робить особисті дані користувача легкою здобиччю для хакерів.
Над вирішенням цієї проблеми працює альянс FIDO. Технологія, розроблена відкритою галузевою асоціацією, дасть змогу зменшити надмірну залежність світу від паролів. Інакше кажучи, тобі більше не доведеться запам’ятовувати безліч складних паролів. Водночас твоя інформація буде надійно захищеною.
Що таке FIDO
FIDO (англ. Fast IDentity Online — швидка ідентифікація онлайн) має на меті змінити характер автентифікації з відкритими стандартами, які є безпечнішими, ніж паролі. Водночас вони мають бути простішими у використанні та легшими для встановлення й керування постачальниками послуг.
Офіційно заснований у 2012 році та публічно оголошений у 2013 році, альянс FIDO розпочав роботу з кількома компаніями, зокрема і з Lenovo. Як член-засновник FIDO разом із PayPal, Nok Nok Labs, Validity Sensors, Infineon та Agnitio, Lenovo продовжує відігравати провідну роль у широкому впровадженні стандартів FIDO.
Альянс FIDO значно вийшов за межі первинного складу і зараз налічує понад 250 членів, серед яких Microsoft, Google та Intel. Учасники групи сприяють широкому поширенню стандартів FIDO та зростанню кількості сертифікованих продуктів. Наразі створено сотні сертифікованих продуктів FIDO, включно з Windows 10, що наближають асоціацію до їхньої мети — стати нормою, а не винятком.
Таке постійне зростання дуже тішить Джо Пеннісі (Joe Pennisi), який відіграв головну роль у створенні та розвитку альянсу FIDO. Пеннісі, почесний інженер Lenovo та керівник PCSD Global Security Lab, вперше почув про цю ідею в 2010 році, коли з ним зв’язався Рамеш Кесанупаллі (Ramesh Kesanupalli), засновник і рушійна сила FIDO. Пеннісі знав Кесанупаллі, засновника Nok Nok Labs, з часів спільної роботи над сканерами відбитка пальця в ноутбуках ThinkPad.
Джо Пеннісі допомагав залучати нових членів до альянсу, привівши Google у 2013 та Microsoft — у 2014 році, а також багато технологічних компаній, онлайн-магазинів і фінансових установ, зацікавлених у покращенні безпеки в інтернеті.
Фото: Джо Пеннісі, почесний інженер Lenovo та керівник лабораторії глобальної безпеки PCSD
«Насамперед мене привернуло те, що ця велика проблема зачіпає майже кожного у всьому світі, — сказав Пеннісі. — Ми називаємо її “проблемою з паролем”, оскільки це таємна інформація, яка може бути атакована з будь-якого кінця: користувачем або онлайн-сервісом. Якщо твій пароль або його захист слабкий, я можу його зламати. Якщо база даних паролів на сайті недостатньо захищена — а багато з них є такими — тоді я можу її зламати».
Слабкість паролів створює великий стимул для хакерів, які можуть посягати на бази даних паролів та отримувати мільйони чи навіть мільярди ідентифікаторів користувачів та паролів.
Працюючи над сканерами відбитка пальця протягом 7 років, Пеннісі дізнався, що є кращі способи безпечного користування інтернетом, наприклад, біометричні дані. Але не було галузевого стандарту для онлайн-сервісів, щоб працювати з біометричними даними, що унеможливлювало їхнє широке використання.
До розробки технічних характеристик FIDO, яка відбувалася в 2013 році, долучився Девід Рівера (David Rivera), головний інженер Lenovo та директор відділу безпеки пристроїв глобальної служби безпеки Lenovo. Він заснував та продовжує очолювати робочу групу із сертифікації, розробляючи політику та процеси для тестування та затвердження продуктів як таких, що сертифіковані FIDO.
Фото: Девід Рівера, головний інженер Lenovo та директор відділу безпеки пристроїв глобальної служби безпеки Lenovo
«Нам потрібно було переконатися, що після встановлення стандартів FIDO ми матимемо інструменти та процеси для тестування. Щоб ми були певні того, що виробники, які створюють продукти за стандартами FIDO, правильно впроваджують технічні характеристики. І що продукти різних постачальників добре сумісні між собою, — сказав Рівера. — Це передбачає об'єднання постачальників, налагодження процесів, а потім тестування продуктів, аби переконатися, що виробники техніки можуть вільно комунікувати між собою».
Як FIDO замінює паролі
Якщо коротко, то компанія створює асиметричні ключі шифрування. Це пара ключів, які пов'язані, але не ідентичні. Один ключ із цієї пари шифрує дані, що надсилаються, інший — дешифрує.
Це відрізняється від шифрування, наприклад, на жорсткому диску, де один ключ і шифрує, і дешифрує. З FIDO твій ПК матиме унікальний приватний ключ для кожного вебсайту, а вебсайт, який ти хочеш використовувати, матиме додатковий відкритий ключ.
«Цей публічний/приватний зв'язок буде різним для кожного онлайн-сервісу та для кожного пристрою, яким ти користуєшся», — сказав Пеннісі. З погляду безпеки, тепер все зводиться до того, наскільки добре ми можемо захистити ключ на своєму пристрої.
Злом пристрою може надати інформацію лише про одного користувача, а злом на інтернет-сервісі дає змогу отримати базу даних відкритих ключів, які не мають жодної цінності, адже всі пари ключів унікальні.
«Сертифікація FIDO охоплює обов'язкову сертифікацію безпеки для пристроїв, яка допомагає надати користувачам та вебсайтам впевненість, що пристрої добре захищені ключами, — сказав Рівера. — Крім того, FIDO також нещодавно додав біометричну сертифікацію. Це дає ще більш вагомий доказ того, що пристрої, які використовують біометричні дані, сприятимуть відмові від паролів».
Допомога Lenovo у впровадженні стандартів FIDO
Пеннісі та Рівера очікують, що кількість приладів, сертифікованих FIDO, швидко зросте в найближчі кілька років, адже все більше компаній приймають цей стандарт, і користувачі бачать переваги. Прийняття компанією Microsoft стандартів FIDO у Windows 10 минулого року стало каталізатором зростання в 2020 році.
«Було чудово працювати над вирішенням справді великої больової точки клієнта, і тішить, що бренд Lenovo долучився з самого початку, — сказав Рівера. — Я спостерігав за зародженням компанії, і сьогодні мені приємно бачити стільки продуктів із маркою FIDO».
Та робота в жодному разі не завершується на досягнутому. Незважаючи на те, що в раді FIDO є багато великих фінансових організацій, фінансові установи залишаються однією з найбільших галузей, де стандарти FIDO все ще не прийняті.
«Цей сектор був досить обережним, — сказав Пеннісі. — Коли ти входиш у банківський рахунок, банк справді хоче знати, що це ти, перед тим, як дозволити з'єднання. Тож це галузь, над якою працює наша група».
Пеннісі заявив, що FIDO починає досліджувати пристрої інтернету речей* як наступну велику можливість покращити кібербезпеку. А також технологію Identity Verification для підтримки стандартизованих методів перевірки особистих даних як для надання облікового запису, так і для його відновлення. Досліджують й інші сфери, які потребують інновацій для вдосконалення загальної безпеки в інтернеті.
Довідка Lenovo. *Інтернет речей (Internet of Things, IoT) — це глобальна мережа під’єднаних до інтернету фізичних пристроїв («речей»), що оснащені датчиками й об’єднані за допомогою підключення до центрів контролю, управління й обробки інформації.
З такими технологіями, як FIDO, більше не доведеться тримати в голові десятки паролів від усіх своїх акаунтів у всесвітній мережі. А головне — можна бути впевненими у надійному захисті особистих та корпоративних даних від кіберзлочинців.
