11

To kolejny krok ku eliminacji haseł. Wykonało go Lenovo

Hasła nie są wygodne, trzeba je przechowywać w naprawdę bezpiecznym miejscu i istnieje wymóg, wedle którego nie można korzystać z takich samych kombinacji w różnych usługach. Użytkownicy z reguły nie przejmują się tymi zasadami, co czasami otwiera drogę cyberprzestępcom do przejmowania dostępu do ich danych. Od wielu lat zastanawiamy się, co zrobić z tą metodą uwierzytelnienia - Lenovo natomiast zamiast zastanawiać się... po prostu działa.

Z hasłami problem jest tego typu, że to bardzo dobra metoda zabezpieczania danych oraz urządzeń, o ile użytkownicy stosują się do pewnych zasad. Powszechnie wiadomo jednak jak z tym jest i często okazuje się, że one nie wystarczają. Mogą zostać wykradzione, użyte gdzie indziej, co oczywiście zwielokrotnia ewentualne straty. Biometryka jest znacznie wygodniejsza, ale należy liczyć się z jej pewnymi ograniczeniami. Hasło można w prosty sposób przekazać innej osobie, z odciskiem palca, skanem tęczówki czy twarzy jest nieco trudniej. Lenovo jednak się nie zraża i w swoich najnowszych komputerach wdraża standard FIDO, który znacznie upraszcza uwierzytelnianie się za pomocą danych biometrycznych i co więcej – podnosi poziom bezpieczeństwa takich rozwiązań.

Lenovo, Fido

Fast Identity Online (FIDO) w komputerach Lenovo – to już się dzieje

Lenovo to pierwszy producent, który w swoich komputerach wykorzystuje wspomniany standard FIDO. Wbudowane narzędzia biometryczne współpracują z tym mechanizmem, bazują również na Intel Online Connect, który jest obecny w procesorach Intel Core siódmej oraz ósmej generacji. Logowanie się do usług za pomocą FIDO jest bardzo proste – o ile dostawca przewidział wykorzystanie tego standardu. Załóżmy, że chcemy zalogować się do portalu społecznościowego. Jeżeli jego twórca zaimplementował FIDO, możemy przeciągnąć palec po czytniku sprzętowo wyposażonym w szyfrowanie danych – wszystkie informacje o naszych danych uwierzytelniania są przechowywane w chmurze. Jeżeli wszystkie przebiegnie tak jak trzeba, bez potrzeby wprowadzenia żadnego hasła zostaniemy zalogowani do usługi.

Druga metoda zakłada wykorzystanie uwierzytelniania dwuskładnikowego. W jego ramach wpisujemy login oraz hasło, jednak drugim krokiem będzie potwierdzenie tożsamości za pomocą np. czujnika biometrycznego. Wtedy mamy pewność, że nikt inny poza nami nie zdoła zalogować się do usługi – chyba, że będzie dysponował naszym odciskiem palca, skanem tęczówki, czy też inną formą logowania za pomocą biometryki.

Haseł nie pozbędziemy się raczej nigdy. Ale biometryka jest znacznie wygodniejsza

I jeżeli korzystamy z niej odpowiednio – bezpieczniejsza. Spore nadzieje wiążę z dwuskładnikowym uwierzytelnianiem za pomocą danych biometrycznych. Dotąd, w niektórych usługach wykorzystywałem np. telefon z generatorem kodów, albo specjalne aplikacje przyznające uprawnienia w ramach tej metody. Dla przykładu – jeżeli chcę zalogować się do Facebooka za pomocą nowego komputera / telefonu / przeglądarki, zawsze jestem proszony o to, by potwierdzić swoją tożsamość w już zaufanym urządzeniu. Teraz mogłoby to się odbywać znacznie prościej – dzięki FIDO. Nadzieje są spore – Samsung, Google oraz Microsoft współpracują w kwestii rozpropagowania tego rozwiązania. Nieco inną drogą kroczy Apple, którego Touch ID oraz Face ID nie są zgodne ze wspomnianym standardem.

  • Ymnytor

    Wykorzystanie biometrii do dwustopniowego uwierzytelniania rzeczywiście może być ciekawym rozwiązaniem. Jednak nawet na biometrii nie można całkowicie polegać, no chyba, że chcemy zabezpieczyć się tylko przed kieszonkowcami.

  • Robert Andegaven

    Podejrzewam że Android i tak ma ukryte linijki kodu które powodują przekazywanie ważnych danych do centrali Google

    • Ale to jest do sprawdzenia. ;)

    • LoliconSuspect

      Tylko w AOSP (lub modyfikacjach gdzie jest pełen dostęp do źródeł) jeżeli sami sobie go skompilujemy. Gotowy binarny blob mógł mieć cokolwiek dorzucone.

  • YY

    A mi ostatnio ze względów bezpieczeństwa zablokowali Apple ID – prawdopodobnie dlatego, że zrobiłem format i zalogowałem się korzystając z WiFi znajomego, a więc miałem obcy adres IP… Moim zdaniem więcej jest problemów z tymi zabezpieczeniami niż korzyści z nich, zwłaszcza że ja przecież i tak nie mam nic cennego na komputerze, bo tylko do netu go potrzebuję:)

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Ja jadąc do stanów zapomniałem, że w LastPass mam blokadę regionalną… xD Potwierdzić tożsamość udało mi się dopiero po powrocie do kraju bo to nie jest jeden telefon „tak to ja”.

    • YY

      niedługo takie skomplikowane zabezpieczenia staną się obowiązkowe…

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Z jednej strony się cieszę, z drugiej, no k*** :D Dobrze, że na telefonie miałem również tryb offline dostępny to mogłem część haseł wykorzystać. Bo lapek się przelogował i papa :D

    • Filip

      Mam identyczne zdanie na ten temat. Więcej jest problemów niż jest to warte. Ile razy tracił jakieś konta bo wpisywałem inne dane. Później zacząłem korzystać z programów Passport Save, ale do nich też trzeba ustawić hasło inne niż wszędzie. Za tydzień już niepamietalem jakie hasło ustawiłem. A nie daj boże jak się poda przy zakladaniu konta Microsoft inną datę urodzenia, i zapomi hasło, wtedy to już koniec. Mam takie konto Microsoftu do którego nie mam i już nigdy nie będę miał dostępu

    • YY

      Hah, ja kiedyś podałem dobre dane, ale logując się pierwszy raz na nowym komputerze korzystałem z WiFi kolegi… i BUM blokada bezpieczeństwa i żądanie zmiany hasła…

  • demola

    Z tą biometryką i jej bezpieczeństwem to też nie jest tak różowo. Załóżmy taką hipotetyczną sytuacje, idziemy nocą przez park, dostajemy w łeb i zostajemy pozbawieni telefonu. W przypadku kiedy mamy telefon, bądź wrażliwe aplikacje jak usługi bankowe zabezpieczone hasłem, to dostanie się do nich wymaga od agresora albo wyciągnięcie od nas tych danych (a to zabiera czas), albo po prostu jest niemożliwe, bo straciliśmy chwilowo przytomność bądź nas zamroczyło. A co w przypadku biometrii? Bierze np. nas za rękę, przykłada w odpowiednie miejsce i ma zarówno odblokowany telefon, jak i pełny dostęp do naszej bankowości.