Традиційна автентифікація в Інтернеті за допомогою паролів навряд чи відповідає сучасним критеріям надійної і зручної системи захисту. Пароль часто є вразливим до автоматичного підбору символів, а також стає доступний шахраям завдяки використанню підставних сайтів і надбудов. Користувачам зручно пам'ятати один пароль для реєстрації на форумах, особистій пошті і навіть для доступу до різних сервісів, однак такий підхід ставить під загрозу всі дані людини відразу. З іншого боку, використання різних паролів ускладнює процес автентифікації. Паролі незручні і тим, що в разі загрози викрадення користувачеві доводиться проводити зміну налаштувань безпеки для кожної окремої реєстрації, переважно володіють різними процедурами зміни пароля.
Загальна думка полягає в тому, що захист за допомогою паролів принципово застарів, не відповідає поточним вимогам безпеки і повинна бути замінена на щось більш надійне. Наприклад, прозвучали відомості про те, що Google має намір запропонувати використання пристрою на зразок кільця для аутентифікації. З'явилися і чутки про розробку компанією Apple багатофункціональних наручних годинників iWatch з функцією Passcodes, яка б позбавила від необхідності вводити паролі. Науково-дослідне агентство перспективних оборонних розробок США (DARPA) в минулому році приступило до роботи над схемою «активної автентифікації», виявляючи набір біометричних та інших характерних для конкретної людини показників, який міг би замінити введення пароля або використання додаткового обладнання.
Черговою подією в цій галузі став початок роботи альянсу FIDO (Fast IDentity Online - швидка онлайн-ідентифікація, а зовсім не «мережа друзів»), метою якого є створення стандартизованого підходу до автентифікації в Інтернеті і випуск відповідних пристроїв. Альянс був заснований в липні минулого року, але тільки зараз з'явилася інформація про компанії, що заснували його: Lenovo, PayPal і ряд інших, а також про технології, які вони збираються впроваджувати.
FIDO все ще знаходиться на початковому етапі свого розвитку, але озвучені плани говорять про те, що стандарт вбере в себе широке розмаїття методів автентифікації: у своєму прес-релізі група компаній вказує на біометричне, голосове і фотографічне впізнавання і на існуючі стандарти на кшталт NFC, одноразових паролів і USB-ключів. Завдання полягає у появі пристроїв, що відповідають стандарту FIDO і дозволяють уникнути введення паролів на користь інших методів ідентифікації: як уже перерахованих, так і майбутніх технологій впізнавання. Альянс розраховує, що стандарт стане тим рішенням, яке дозволить людям і організаціям використовувати той спосіб аутентифікації, який здасться кращим саме для них.
На практиці користувачам буде запропоновано два типи посвідчень FIDO: ID-ключ - унікальний ідентифікатор, підключений до облікових записів користувача в Інтернеті (зараз цю функцію часто беруть на себе соціальні мережі), і карта автентифікації. В останньому випадку від користувача потрібно виконання певних дій для посвідчення його особи або використання апаратного ключа разом з біометричними або іншими унікальними даними, що підтверджують власника.
Хоча складно сказати, коли робота альянсу отримає своє втілення, відрадно, що все більше значущих компаній зайняті питанням вдосконалення онлайн-безпеки. Альянс FIDO, як вже було зазначено, включає одного з найбільших виробників ПК Lenovo з капіталізацією $30 млрд, компанію PayPal, що здійснює онлайн-розрахунки і управляє 113 млн активних облікових записів. Також до групи входять Nok Nok Labs, зайнята в області створення служб аутентифікації нового покоління, Validity, що випускає сканери відбитки пальців. Допомогу альянсу надають Agnitio, зайнята в області голосової ідентифікації, і Infinion, що пропонує напівпровідникові та системні рішення, що відповідають сучасним вимогам мобільності, енергоефективності та безпеки. Залучення подібних учасників до Альянсу має сприяти виробленню відкритого індустріального стандарту FIDO, покликаного отримати широке поширення.