За прошлые несколько месяцев мы видели, что passwordless идентификация взлетает со службами как Среда и Yahoo! как движущие силы этого движения.

Мы говорили с Джоном Гелси, генеральным директором Auth0, компания, специализированная на обеспечении идентификации нулевого трения и услуг разрешения. Г-н Гелси был Генеральным директором для Auth0 в течение прошлых двух лет и помог компании создать свои услуги Lock и Passwordless, оба полных инструмента высокого уровня, которые значительно упрощают пользовательский процесс идентификации, удаляя пароли из уравнения.

Ваша компания недавно начала систему Идентификации Passwordless. Вы, очевидно, не полагаете, что это - причуда с точки зрения сетевой безопасности. Как Вы убедили бы пользователя, что это - более безопасный маршрут когда по сравнению с менеджерами паролей и 2FA (Идентификация С 2 факторами)?

JG: Вероятно, самый легкий способ убедить пользователя, это - более легкий маршрут, чем пароль, просто сделали, чтобы они использовали его. Это - на самом деле действительно хороший пользовательский опыт не должным быть помнить пароли.

Но убедить их это - более безопасный маршрут, я указал бы, что passwordless означает, что у Вас больше нет пароля, который может быть украден. Все понимают, сколько еще обеспечивают, который является.

Идентификация Passwordless значительно уменьшает угрозу человеческой ошибки или нападений черных шляп. Passwordless позволяет пользователям обходить традиционную фазу имени пользователя/пароля входа в систему, и вместо этого позволяет пользователям авторизоваться, отвечая на уведомление о толчке по их телефону, через ID Прикосновения, при помощи недолгой, одноразовой связи или секретного кода, посланного через SMS, выдвинуть уведомление или электронное письмо к предсанкционированному устройству или номеру телефона.

Большинство людей боится утечек данных, особенно где слабые методы безопасности оставляют пользовательскую базу данных компании в опасности. Техническая сторона passwordless идентификации - более безопасный маршрут, или это усложняет вещи еще больше?

JG: идентификация Passwordless более безопасна, чем традиционная идентификация имени пользователя/пароля. Это более безопасно, потому что нет никаких паролей, которые поставятся под угрозу. Это также более безопасно, потому что пользователь заранее уведомлен с каждым логином. Auth0 уже значительно упрощает внедрение идентификации, и разрешение для разработчиков программного обеспечения, passwordless простирается, это “Auth0 делает вещи простым” идеалом, чтобы включать более простой способ загрузиться для конечных пользователей.

Многие утечки данных заголовка последних нескольких лет, где крупные числа имен пользователей и паролей были украдены у крупных, искушенных предприятий, будут непримечательными событиями, если бы те пользователи были заверены с Auth0 passwordless, потому что не было бы никаких паролей, чтобы украсть. Passwordless и более безопасен для предприятия и также меньшего количества стычки для пользователей - чему не должно нравиться?

Где Вы видите, что passwordless идентификация завоевывает популярность сначала? (Почему?)

JG: Два места: потребительские приложения и Internet of Things (IoT).

Мы уже видим потребительские сайты как Yahoo, Среда, и другие используют passwordless, потому что это - намного более дружественный опыт для пользователя, и следовательно уменьшает истощение подписчика. Какой владелец веб-сайта не хотел бы устранять это дополнительные 5 минут изматывания с, “каков был этот пароль? Я забыл его, угадайте, что я должен перезагрузить его”.

Passwordless особенно востребован для устройств IoT, у многих из которых, по крайней мере, для потребителей, есть или хромая клавиатура или ни один вообще. Кто не предпочел бы авторизоваться в, скажем, их диспетчера домашнего освещения или их домашнюю систему безопасности с ID Прикосновения вместо того, чтобы ввести некоторый неясный кодекс? Passwordless - благо для удобства использования устройств IoT и предоставляет дополнительную свободу проектировщикам IoT, избегая потребности создать логин UX непосредственно на устройстве.

Идентификация passwordless имела бы значение для «все еще опасной» окружающей среды IoT?

JG: Passwordless готов оказать длительное влияние на пространство IoT. У многих заявлений, особенно в связанном доме, есть минимальный интерфейс, который делает его бросающий вызов для разработчиков, чтобы осуществить традиционную основанную на пароле идентификацию сильным способом, приводя к слабым местам. Осуществляя passwordless идентификацию, идентификация - простой вопрос ID Прикосновения или одноразового код-пароля, посланного по электронной почте, SMS или уведомление о толчке.

На основе Вашего собственного опыта стремление passwordless идентификация прибывает из компаний или конечных пользователей?

JG: ответ и должен быть, оба. Поскольку конечные пользователи начинают просить и принимать passwordless идентификацию для их безопасности счета, компании начинают признавать, что этот сдвиг к passwordless и решениям для MFA поможет к не, только заставляют пользователя испытать более простой и более приятный, но также и уменьшить разочарование и беспокойство, связанное с постоянным потоком утечек данных, которые мы видим в сегодняшних заголовках.

Нет сомнения, что пароли стали все более уязвимыми в последние годы, и это покинуло и предприятие и потребителя, просящего лучшую альтернативу. В последние годы черные шляпы во всем мире стали многочисленными, организованными и прибыльными преступными организациями, и главные бренды видели нарушения из-за слабых паролей, нападения фишинга или «маленькие» слабые места в их архитектуре безопасности.

В свете недавнего JP Morgan, Home Depot, здоровья Гимна, Эшли Мэдисон, Цели и других основных нарушений, крупномасштабные кибератаки стали очевидными как очень настоящая проблема для предприятия, и в свою очередь для их клиентов. Пэссуордлесс стремится уничтожать угрозу слабых мест идентификации из-за поставивших под угрозу паролей.

Softpedia хотел бы быть благодарным за то, что г-н Гелси не торопится, чтобы ответить на наши вопросы.