ফিডো জোট: পাসওয়ার্ডগুলি আমাদের ব্যর্থ হতে শুরু করে

পাসওয়ার্ডের যুগটি কি আমাদের পিছনে থাকতে পারে? পেপালের চিফ সিকিউরিটি অফিসার মাইকেল ব্যারেট লাস ভেগাসের এই সপ্তাহের ইন্টারপ শোতে সবচেয়ে আকর্ষণীয় একটি মূল নোটের সময় ভবিষ্যদ্বাণী করেছিলেন।

ব্যারেট বলেছিলেন যে ১৯১61 সাল থেকে পাসওয়ার্ডগুলি ব্যাপকভাবে ব্যবহার করা হচ্ছে তবে ক্লাউড পরিষেবাদির প্রসার আমাদের পাসওয়ার্ডের প্রয়োজন এমন অনেকগুলি সাইট রেখে দিয়েছে। লোকেদের অনেক বেশি পাসওয়ার্ড রয়েছে এবং তাই হতাশ। ফলস্বরূপ, তিনি বলেছিলেন, "পাসওয়ার্ডগুলি আমাদের ব্যর্থ হতে শুরু করে।"

তাদের নিজস্ব ডিভাইসে রেখে গেলে ব্যবহারকারীরা দুর্বল পাসওয়ার্ডগুলি বেছে নেবেন এবং এগুলি সর্বত্র ব্যবহার করবেন। তার অর্থ তারা যে পাসওয়ার্ডটি ব্যবহার করে তাদের সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্টের সুরক্ষা হ'ল ন্যূনতম সুরক্ষিত স্থানে। ইতোমধ্যে জিপিইউ সহ মেঘে সস্তা প্রসেসিং পাওয়ারের সহজলভ্যতা লোকেদের পাসওয়ার্ড হ্যাশ ক্র্যাক করা সহজ করেছে।

পাসওয়ার্ড কী রিং সহ একটি বিকল্প - দ্বি-গুণক সিস্টেম - তিনি বলেছিলেন যে "নিয়ামকের স্বপ্ন তবে কোনও ব্যবহারকারীর দুঃস্বপ্ন" যেমন প্রতিটি সাইটের নিজস্ব সুরক্ষিত টোকেন সিস্টেম থাকতে পারে।

ফলস্বরূপ, আমাদের আরও কিছু প্রয়োজন এবং সেখানেই ফিডো অ্যালায়েন্স আসে Users ব্যবহারকারীরা সুরক্ষিত এবং সহজ উভয়ই এমন কিছু চান, ব্যারেট বলেছিলেন। যে কোনও সমাধান অবশ্যই শক্তিশালী প্রমাণীকরণ সরবরাহ করবে তবে অবশ্যই এটি ব্যবহার করা সহজ এবং তবুও জনগণের গোপনীয়তার সম্মান করতে হবে।

জোটটি দীর্ঘ দুই বছরেরও বেশি সময় ধরে চলছে, এবং প্রথম এই জাতীয় সমাধানগুলি চালু হতে চলেছে।

আজকের মডেলের সাথে, পাসওয়ার্ডগুলি কোনও ডিভাইসে প্রবেশ করা হয় এবং তারপরে ডিভাইসটি অন্য প্রান্তে পরিষেবাতে প্রেরণ করা হয়। এফআইডিও মডেলটিতে ব্যবহারকারীরা সংখ্যক ডিভাইসের সাথে প্রমাণীকরণ করেন এবং পরিবর্তে তারা তাদের ডিভাইসে প্রমাণীকরণ করেন। ডিভাইসে একটি ফিডো স্ট্যাক তখন পরিষেবাতে কীভাবে প্রমাণীকরণ করতে হয় তা জানে। সংযোগের জন্য তথ্যগুলি একটি পিসির টিপিএম চিপে, বা কোনও স্মার্টফোনে সুরক্ষিত পাত্রে সংরক্ষণ করা যেতে পারে।

ডিভাইসটির সাথে প্রমাণীকরণ করতে, আপনি একটি আঙুলের ছাপ ব্যবহার করতে পারেন। ব্যারেট পরামর্শ দিয়েছিলেন যে অ্যান্ড্রয়েড ডিভাইসগুলি শীঘ্রই অনুসরণ করে অ্যাপল এই বছরের শেষের দিকে একটি স্মার্টফোনে ফিঙ্গারপ্রিন্ট রিডার নিয়ে আসতে পারে। ডিভাইসগুলি "ভয়েস বায়োমেট্রিক্স" (একটি ভয়েস মুদ্রণ), চোখের স্বীকৃতি বা মুখের স্বীকৃতিও ব্যবহার করতে পারে। পৃথক সাইটগুলি এই স্বাক্ষরকারীদের এক বা একাধিককে তারা মেনে নিতে চাইলে অনুরোধ করতে পারে।

এই পরিকল্পনাটি কাজ করার জন্য, উভয় ডিভাইসেরই স্ট্যান্ডার্ড এবং পরিষেবাগুলি সমর্থন করতে হবে যা FIDO প্রমাণীকরণ গ্রহণ করে। ব্যারেট বলেন, পেপাল এফআইডিও-সক্ষম হওয়ার প্রক্রিয়াধীন রয়েছে। একবার কোনও সাইট সক্ষম হয়ে গেলে, যদি কোনও ফিডো ক্লায়েন্ট থাকে, তবে এটি ব্যবহার হয়ে যায়; অন্যথায়, এটি উপেক্ষা করা হবে।

যদিও তিনি মনে করেন যে পাসওয়ার্ডগুলি বাষ্পের বাইরে চলেছে, ব্যারেট স্বীকার করেছেন যে আমরা সত্যিকারের জনসাধারণ গ্রহণ শুরু করতে কয়েক বছর সময় লাগবে। তিনি বলেন, প্রতিক্রিয়াগুলি কেবল "50/50" হ'ল আমরা এটিকে সরিয়ে ফেলতে পারি কিনা, "তিনি বলেছিলেন।

তবে পাসওয়ার্ড হ্যাকের সংখ্যা এবং আমরা আমাদের বর্তমান পাসওয়ার্ডগুলির সাথে আমরা যে হতাশাগুলির মুখোমুখি হয়েছি তা প্রদত্ত, আমাদের মধ্যে অনেকেই আরও ভাল কিছু চান তা অস্বীকার করার কোনও কারণ নেই।