FIDO позаботится о твоей безопасности в интернете
Пользование быстрым и удобным интернетом часто сопровождается раздражением: слишком много паролей. Твой компьютер, электронная почта, кредитные карточки, веб-сайты для покупок, банк, программы лояльности отелей, соцсети, авиакомпании. У рядового пользователя насчитывают примерно 90 учетных записей в сети, и к каждой нужен пароль.
В идеале каждый аккаунт требует уникальной комбинации для входа. Но на практике более половины паролей используются повторно, что делает личные данные пользователя легкой добычей для хакеров.
Над решением этой проблемы работает альянс FIDO. Технология, разработанная открытой отраслевой ассоциацией, позволит уменьшить чрезмерную зависимость мира от паролей. Иначе говоря, тебе больше не придется запоминать множество сложных паролей. В то же время твоя информация будет надежно защищена.
Что такое FIDO
Цель FIDO (англ. Fast IDentity Online — быстрая идентификация онлайн) — изменить характер аутентификации с открытыми стандартами, более безопасными, чем пароли. В то же время они должны быть простыми в использовании и легкими для установки и управления поставщиками услуг.
Официально учрежденный в 2012 году и публично объявленный в 2013 году, альянс FIDO начал работу с несколькими компаниями, в том числе с Lenovo. Как член-основатель FIDO вместе с PayPal, Nok Nok Labs, Validity Sensors, Infineon и Agnitio, Lenovo продолжает играть ведущую роль в широком внедрении стандартов FIDO.
Альянс FIDO давно вышел за пределы первоначального состава и сейчас насчитывает более 250 членов, среди которых Microsoft, Google и Intel. Участники группы способствуют широкому распространению стандартов FIDO и росту числа сертифицированных продуктов. На данный момент созданы сотни сертифицированных продуктов FIDO, включая Windows 10, приближающие ассоциацию к ее цели — стать нормой, а не исключением.
Такой постоянный рост очень радует Джо Пенниси (Joe Pennisi), который сыграл главную роль в создании и развитии альянса FIDO. Пенниси, почетный инженер Lenovo и руководитель PCSD Global Security Lab, впервые услышал об этой идее в 2010 году, когда с ним связался Рамеш Кесанупалли (Ramesh Kesanupalli), основатель и движущая сила FIDO. Пенниси знал Кесанупалли, основателя Nok Nok Labs, со времен совместной работы над сканерами отпечатка пальца в ноутбуках ThinkPad.
Джо Пенниси помогал привлекать новых членов в альянс, приведя Google в 2013 и Microsoft — в 2014 году, а также много технологических компаний, онлайн-магазинов и финансовых учреждений, заинтересованных в повышении безопасности в интернете.
Фото: Джо Пенниси, почетный инженер Lenovo и руководитель лаборатории глобальной безопасности PCSD
«Прежде всего меня привлекло то, что эта большая проблема затрагивает практически каждого во всем мире, — сказал Пенниси. — Мы называем ее “проблемой с паролем”, поскольку это секретная информация, которая может быть атакована с любого конца: пользователем или онлайн-сервисом. Если твой пароль или его защита слабые, я могу его взломать. Если база данных паролей на сайте недостаточно защищена (а многие из них таковы), я могу ее взломать».
Слабость паролей создает большой стимул для хакеров, которые могут посягать на базы данных паролей и получать миллионы или даже миллиарды идентификаторов пользователей и паролей.
Работая над сканерами отпечатка пальца в течение семи лет, Пенниси узнал, что существуют лучшие способы безопасного пользования интернетом, например биометрические данные. Но не было отраслевого стандарта для онлайн-сервисов по работе с биометрическими данными, что делало невозможным их широкое использование.
К разработке технических характеристик FIDO, которая проходила в 2013 году, присоединился Дэвид Ривера (David Rivera), главный инженер Lenovo и директор отдела безопасности устройств глобальной службы безопасности Lenovo. Он основал и продолжает возглавлять рабочую группу по сертификации, разрабатывая политику и процессы для тестирования и сертифицирования продуктов FIDO.
Фото: Дэвид Ривера, главный инженер Lenovo и директор отдела безопасности устройств глобальной службы безопасности Lenovo
«Нам нужно было убедиться, что после установки стандартов FIDO у нас будут инструменты для тестирования. Чтобы мы были уверены в том, что производители, создающие продукты по стандартам FIDO, правильно внедряют технические характеристики. И что продукты разных поставщиков хорошо совместимы между собой, — сказал Ривера. — Это предполагает объединение поставщиков, налаживание процессов, а затем тесты, чтобы убедиться, что производители техники могут свободно общаться между собой».
Как FIDO заменяет пароли
Если коротко, то компания создает асимметричные ключи шифрования. Это пара ключей — связанных, но не идентичных. Один ключ из этой пары шифрует пересылаемые данные, другой — дешифрует.
Это отличается от шифрования, например, на жестком диске, где один ключ и шифрует, и дешифрует. С FIDO твой ПК будет иметь уникальный персональный ключ для каждого веб-сайта, а веб-сайт, которым ты хочешь воспользоваться, будет иметь дополнительный открытый ключ.
«Эта публичная/частная связь будет различной для каждого онлайн-сервиса и для каждого устройства, которым ты пользуешься», — сказал Пенниси. С точки зрения безопасности, теперь все сводится к тому, насколько хорошо мы можем защитить ключ устройства.
Взлом устройства позволяет получить информацию только об одном пользователе, а взлом на интернет-сервисе — базу данных открытых ключей, которые не имеют никакой ценности, ведь все пары ключей уникальны.
«Сертификация FIDO охватывает обязательную сертификацию безопасности для устройств, которая обеспечивает уверенность пользователей и веб-сайтов в том, что устройства хорошо защищены ключами, — сказал Ривера. — Кроме того, FIDO также недавно добавил биометрическую сертификацию. Это дает еще более веское доказательство того, что устройства, использующие биометрические данные, будут способствовать отказу от паролей».
Помощь Lenovo во внедрении стандартов FIDO
Пенниси и Ривера ожидают, что количество устройств, сертифицированных FIDO, быстро возрастет в ближайшие несколько лет, ведь все больше компаний принимают этот стандарт и пользователи видят преимущества. Принятие компанией Microsoft стандартов FIDO в Windows 10 в прошлом году стало катализатором роста в 2020 году.
«Было замечательно работать над решением действительно большой болевой точки клиента, и радует, что бренд Lenovo присоединился с самого начала, — сказал Ривера. — Я наблюдал за зарождением компании, и сегодня мне приятно видеть столько продуктов с маркой FIDO».
Работа ни в коем случае не заканчивается на достигнутом. Несмотря на то, что в совете FIDO есть много финансовых организаций, финансовые учреждения остаются одной из крупнейших отраслей, где стандарты FIDO все еще не приняты.
«Этот сектор был достаточно осторожным, — сказал Пенниси. — Когда ты входишь в банковский счет, банк действительно хочет знать, кто ты, перед тем, как разрешить соединение. Поэтому над этой отраслью и работает наша группа».
Пенниси заявил, что FIDO начинает исследовать устройства интернета вещей* как следующую большую возможность улучшить кибербезопасность. А также технологию Identity Verification для поддержки стандартизированных методов проверки личных данных как для предоставления учетной записи, так и для ее восстановления. Исследуют и другие сферы, требующие инноваций для совершенствования общей безопасности в интернете.
Справка Lenovo. *Интернет вещей (Internet of Things, IoT) — это глобальная сеть подключенных к интернету физических устройств («вещей»), оснащенных датчиками и объединенных с помощью подключения к центрам контроля, управления и обработки информации.
С такими технологиями, как FIDO, больше не придется держать в голове десятки паролей от всех своих аккаунтов во всемирной сети. А главное — можно быть уверенными в надежной защите личных и корпоративных данных от киберпреступников.
