אם זה שם בית הספר ותאריך הלידה, או השם הפרטי עם עוד כמה תווים, הסיסמאות מקיפות אותנו בכל מקום, באתרי האינטרנט, בסמטרפון, בכספומט ועוד. מדי יום אנו מקלידים עשרות פעמים סיסמאות, מסובכות יותר או מסובכות פחות, אך עדיין אנחנו לא באמת מוגנים. מאגרי המידע המכילים פרטי התחברות שנפרצים תדיר, או מיילים של התחזות (או דיוג) מוליכים שולל משתמשים המנדבים את סיסמאותיהם.
אך נראה שהשינוי בדרך: ב-2007 החלו ב-PayPal לנסות וליצור אפשרות אימות מאובטחת יותר, לקראת סוף 2009 החלו לבחון בחברה את הרעיון להשתמש בטביעת אצבע כאמצעי זיהוי ביומטרי. מספר בעיות צצו ועלו, והעיקרית שבהן היא שאין סטנדרט אחיד.
הם חברו לטאהר אל-גמאל, המכונה גם “אבי ה-SSL” ויחדיו הקימו את ארגון ה-FIDO ראשי תיבות של: Fast Identification Online, ארגון הכולל חברות כמו: גוגל, מייקרוסופט, סמסונג, ARM, לנובו, בנקים גדולים חברות אשראי,חברות תוכנה ועוד. אתמול (ד’) הם הכריזו על שחרור התקן הפתוח הראשון FIDO 1.0, במטרה ליצור אימוץ נרחב לתקן האבטחה החדשה בשנה הקרובה.
התקן החדש מציע שתי שיטות לאימות: האחת, על ידי שימוש בטביעת אצבע או במקרה הרע קוד מספרי בן ארבע ספרות (PIN). השיטה היותר מחמירה, שיטת שני שני משתנים, כוללת שימוש בהצגה של אמצעי אבטחה חיצוני, כדוגמת דיסקון (דיסק און קי) ייעודי, מה שיאפשר לאתרים לא לדרוש סיסמא אלא אמצעי זיהוי פשוט יותר. התקן החדש שואף גם לאחד תחת קורת הגג שלו אבטחה לשורה של תקני תקשורת אלחוטיים נפוצים כמו בלוטות’ ו-NFC.
שיתוף הפעולה של החברים בארגון כבר נושא פרי, הסמסונג גלקסי S5 הוא דוגמא אחת, על אף שאפל לא חברה בארגון פתיחת ה-Touch ID למפתחים מאפשרת לתקן החדש לפעול על מכשירי אפל.
יצרנית משטחי המגע הגדולה בעולם, סינפטיקס (אשר גם היא חברה בארגון) הכריזה היום על ה-SecurePad משטח מגע הכולל חיישן טביעות אצבע, אשר זמין כבר עכשיו, וצפוי להגיע למחשבים הניידים כבר בשנה הקרובה.
אבל עד שהסיסמאות ייעלמו מהעולם, מומלץ להיות עם יד על הדופק, לבחור סיסמאות מסובכות ככל האפשר, ולשנות ולגוון ביניהן.
https://www.youtube.com/watch?v=gHDM4Yv3u18