Nowe rozwiązanie ma być przede wszystkim bezpieczne i wygodne dla zwykłych użytkowników. Eksperci z branży twierdzą, że zmiany powinny pomóc w pokonaniu wielu rodzajów ataków phishingowych i złagodzić ogólne obciążenie hasłami użytkowników Internetu, nie brakuje też jednak głosów, że do przyszłości zupełnie bez haseł dla większości stron internetowych droga jest jeszcze mimo wszystko daleka.
Logowanie telefonem bez użycia hasła
Wymienieni we wstępie potentaci branży elektronicznej są częścią prowadzonych przez całe środowisko działań zmierzających do zastąpienia haseł, które można łatwo zapomnieć, i które często zresztą bywają kradzione przez złośliwe oprogramowanie (np. programy phishingowe) lub wyciekają i są sprzedawane online w wyniku naruszeń bezpieczeństwa danych korporacyjnych. Wszystko po to, by użytkownicy nie byli narażeni na szkody związane z konsekwencją złamania haseł przez cyberprzestępców. Na horyzoncie jest też upowszechnienie się komputerów kwantowych, które z łamaniem kluczy będą sobie radziły znacznie lepiej niż obecne maszyny cyfrowe. Trzeba być na to gotowym.
Apple, Google i Microsoft są jednymi współtwórców standardu logowania bez hasła stworzonego przez sojusz FIDO („Fast Identity Online”) i konsorcjum World Wide Web (W3C), grupy, które współpracują z setkami specjalistów firmy w ciągu ostatniej dekady w celu opracowania nowego standardu logowania, co ważne – mającego działać w ten sam sposób w wielu przeglądarkach i systemach operacyjnych.
Logowanie za pomocą smartfona - bez użycia haseł
Zamiast osobnego hasła zwykłe odblokowanie telefonu
Według FIDO Alliance użytkownicy będą mogli logować się na stronach internetowych za pomocą tych samych czynności, które wykonują wiele razy dziennie, aby odblokować swoje urządzenia – w tym kodu PIN lub danych biometrycznych, takich jak odcisk palca lub skan twarzy.
Sampath Srinivas , dyrektor ds. uwierzytelniania zabezpieczeń w Google i prezes FIDO Alliance, powiedział mediom, że w nowym systemie telefon będzie przechowywać dane uwierzytelniające FIDO zwane „kluczem”, które posłużą do odblokowywania konta online.
„Klucz dostępu sprawi, że logowanie będzie znacznie bezpieczniejsze, ponieważ opiera się na kryptografii klucza publicznego i jest widoczne na koncie online dopiero po odblokowaniu telefonu” – napisał Srinivas. „Aby zalogować się na stronie internetowej na swoim komputerze, wystarczy mieć telefon w pobliżu. Użytkownik zostanie po prostu poproszony o odblokowanie go w celu uzyskania dostępu” - dodał.
Nie będzie to zupełna nowość. Apple, Google i Microsoft posiadają już własne standardy bezhasłowe (np. „Zaloguj się przez Google”), ale użytkownicy muszą logować się na każdej stronie internetowej, aby później korzystać z funkcji bezhasłowych. W ramach nowego systemu użytkownicy będą mogli automatycznie uzyskiwać dostęp do swojego hasła na wielu urządzeniach i witrynach, już bez konieczności ponownego rejestrowania każdego konta.
Źródło: ZDNet
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE