In urma cu un an, inventatorul parolelor pentru calculator, Fernando Corbato, recunoastea ca acestea au ajuns un cosmar. Tot el afirma ca parolele nu au un nivel de securitate foarte mare, dar sunt suficiente pentru a asigura siguranta conturilor de care se foloseste. Intre timp, odata cu evolutia numarului de atacuri cibernetice si cresterea complexitatii acestora, marile companii pun la cale disparitia parolelor, asa cum le stiam, tocmai pentru ca dezinteresul utilizatorilor fata de problema a devenit in sine o amenintare pentru internet.
Google, Microsoft si alte mari companii care fac parte din Alianta FIDO (Fast IDentity Online) vor sa elimine metoda de securizare traditionala si propun tehnologii de scanare a amprentelor digitale si nu numai. Alianta, care functioneaza deja de mai mult timp, a dezvaluit recent nu mai putin de 31 de tehnologii si produse de la 16 companii care indeplinesc standardele cerute si care sunt compatibile atat cu autentificarea traditionala, cat si cu cea in doi pasi.

Pe langa tehnologiile despre care am scris in ultima perioada, precum transformarea stick-urilor USB in unelte ce pot inlocui autentificarea in doi pasi, sau sistemul bazat pe recunoasterea amprentei (implementat de Samsung si PayPal), sau Nok Nok (tehnologie pe care se bazeaza Touch IS-ul Apple pentru a functiona cu aplicatii third-party), FIDO a anuntat acum si demararea unui nou sistem de certificare. Acesta implica autentificarea care se foloseste de datele biometrice (voce, amprente etc.), care nu sunt stocate niciodata.
Noile standarde de securitate FIDO vor face mai usoara viata companiilor, in mod special, acestea avand la dispozitie implementarea FIDO in aplicatiile finale, ceea ce inseamna ca riscurile de spargere a conturilor utilizatorilor (business sau home useri) vor fi mai reduse.
Ar mai trebui spus ca studiile recente ale firmelor de securitate au relevat ca mult prea multi utilizatori nu sunt deloc interesati de siguranta propriilor date si trateaza cu indiferenta riscurile la care se expun singuri folosind parole nesigure. Din pacate, problema generata de dezinteresul manifestat nu este doar a utilizatorilor finali, de cele mai multe ori incidentele de securitate "spargandu-se" in capul companiilor care ofera servicii sau aplicatii, provocand daune, daca nu financiare, cel putin de imagine. Mai mult, nu doar o parte dintre utilizatori sunt inconstienti de riscurile la care se expun, ci si managementul multor companii, arata aceleasi studii. Nu in ultimul rand, chiar si companii care fac parte din Alianta FIDO intarzie adoptarea noului standard, iar Microsoft este un exemplu (Windows 10 nu va fi certificat, dupa cum rezulta din ceea ce scriu cei de la Engadget), producatorul afirmand ca asteapta publicarea noile specificatii ale standardului.
FIDO a fost infiintata in anul 2012 si cuprinde peste 150 de nume de calibru din industrie, printre care Google, MasterCard, LG, Samsung, Lenovo, Paypal, BlackBerry sau Visa.
Mai multe despre FIDO si accesul la certificari gasiti pe pagina oficiala a Aliantei.