Windows 10 будет продвигать более надежные методы аутентификации
Недавно разработчики Microsoft объявили о намерении интегрировать в Microsoft Windows 10 поддержку технических стандартов FIDO 2.0. В последних тестовых сборках признаков этого пока не наблюдается, но компания вовсю работает над интеграцией, и вероятно, уже совсем скоро мы увидим первые плоды ее трудов.
Продвижением FIDO 2.0 занимается Альянс Fast Identity Online (FIDO), который стремится стать общепризнанной организацией по стандартизации. Суть нового стандарта в замене традиционных паролей новыми аппаратными средствами аутентификации. Для доступа к компьютерам, устройствам и облачным сервисам предлагается использовать сканирование сетчатки и отпечатков пальцев, распознавание лиц и голосов, а также другие аппаратные методы идентификации пользователей. Microsoft намеревается реализовать в Windows 10 поддержку таких методов для входа в облачные аккаунты и локальные учетные записи на базе Active Directory.
Отказ от паролей – благое начинание, если учесть, что корпоративные пользователи в большинстве своем не трудятся придумывать сложные пароли, а начальство часто делится ими с секретаршами или расклеивает бумажки с секретными комбинациями вокруг компьютера на всеобщее обозрение. Однако полный отказ от паролей до сих пор был затруднен чрезвычайной сложностью альтернативных решений. Одна из главных задач FIDO – как раз упростить аутентификацию и сделать ее гораздо удобнее.
Я, помнится, на заре своей карьеры как-то попытался заменить в одной из компаний пароли для SharePoint на аппаратные токены. Задача осложнялась использованием проприетарных протоколов. Мне пришлось обзвонить множество производителей и потратить несколько недель на реализацию проекта. Наладить систему удалось, но потом еще больше времени потребовалось на обучение пользователей, а в конечном итоге полного отказа от традиционных паролей все равно так и не вышло.
Можно ли вообще полностью заменить пароли аппаратной аутентификацией?
Даже при активной поддержке FIDO пользователям трудно будет отказаться от паролей. Проблема не только техническая, но и социальная. Как заставишь человека отказаться от устаревшего способа аутентификации, если он служит напоминанием о дорогой тетушке Тилли из Такомы или о первом нежно любимом питомце?
FIDO – детище нового мира, в котором все трудности решаются с помощью технологий. Возникла проблема? Придумаем новый гаджет! «Интернет вещей» медленно, но верно проникает во все сферы нашей жизни. С одной стороны, подход революционный, современный и вполне уместный. Но с другой – это несколько пугает. Я первый готов признать, что современные технологии заметно облегчают жизнь, но где тут разумно будет провести границу? Насколько далеко мы готовы зайти в исправлении человеческих несовершенств с помощью новых технологий? Не получится ли так, что скоро в нас вообще не останется ничего человеческого?
