Zapomnij o haśle. Twój telefon może wkrótce je zastąpić
Apple, Google i Microsoft ogłosiły, że wkrótce wprowadzą nowe rozwiązanie uwierzytelniania, które pozwala całkowicie unikać haseł. Zamiast tego wymaga od użytkowników jedynie odblokowania smartfona w celu zalogowania się na stronach internetowych lub w usługach sieciowych.
Giganci technologiczni wspólnie podjęli działania mające na celu zastąpienia haseł rozwiązaniem, z którego korzystamy na co dzień, aby zalogować się do różnych aplikacji. Obecne hasła, które są zbyt skomplikowane i łatwo się zapomina, często są wykradane przez złośliwe oprogramowanie i programy phishingowe lub wyciekają i są sprzedawane w sieci w wyniku naruszeń bezpieczeństwa danych firmowych.
FIDO (Fast Identity Online) to standard logowania bez hasła opracowany wspólnie z World Wide Web Consortium (W3C). Grupy w ciągu ostatniej dekady współpracowały z setkami firm technologicznych w celu opracowania nowego standardu uwierzytelniania, działającego w ten sam sposób w wielu przeglądarkach i systemach operacyjnych.
"Standardy opracowane przez FIDO Alliance i World Wide Web Consortium oraz stosowane w praktyce przez te innowacyjne firmy to ten rodzaj przyszłościowego myślenia, które ostatecznie zapewni większe bezpieczeństwo w internecie" – powiedziała Jen Easterly, dyrektor amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury.
Apple, Google i Microsoft są jednymi z najbardziej aktywnych współtwórców standardu logowania bez hasła. "Doceniam zaangażowanie naszych partnerów z sektora prywatnego w tworzenie otwartych standardów, które zapewniają elastyczność dostawcom usług i lepsze wrażenia użytkownikom" – dodała Easterly.
Logowanie bez hasła
Według FIDO Alliance użytkownicy będą mogli logować się na stronach internetowych za pomocą tych samych czynności, które wykonują wielokrotnie każdego dnia, aby odblokować swoje urządzenia – w tym za pomocą kodu PIN lub danych biometrycznych, takich jak odcisk palca lub skan twarzy. To nowe podejście chroni przed phishingiem, a logowanie będzie znacznie bezpieczniejsze w porównaniu z hasłami i starszymi technologiami wieloskładnikowymi, takimi jak kody jednorazowe wysyłane SMS-em.
Eksperci twierdzą, że zmiany te powinny pomóc w zwalczaniu wielu rodzajów ataków phishingowych i zmniejszyć ogólne obciążenie użytkowników internetu związane z hasłami.
Sampath Srinivas, dyrektor ds. uwierzytelniania zabezpieczeń w Google i prezes FIDO Alliance, wyjaśnia, że przy logowaniu do witryny internetowej na komputerze lub aplikacji w telefonie wystarczy odblokować urządzenie – konto nie będzie już wymagało podawania hasła".
Zamiast tego w telefonie będzie przechowywany identyfikator FIDO zwany kluczem dostępu, który jest używany do odblokowywania konta internetowego. "Klucz dostępu sprawia, że logowanie jest znacznie bezpieczniejsze, ponieważ opiera się na kryptografii klucza publicznego i jest widoczny dla konta internetowego tylko po odblokowaniu telefonu" – wyjaśnia Srinivas.
Google twierdzi, że nawet jeśli zgubisz telefon, "twoje klucze dostępu zostaną bezpiecznie zsynchronizowane z nowym telefonem, dzięki kopii zapasowej w chmurze, co pozwoli kontynuować pracę w miejscu, w którym zakończyłeś ją na starym urządzeniu". Apple i Microsoft również dysponują rozwiązaniami do tworzenia kopii zapasowych w chmurze, które klienci mogliby wykorzystać do odzyskania utraconego urządzenia mobilnego.
Giganci technologiczni zapowiedzieli, że nowe bezhasłowe funkcje zostaną włączone na platformach Apple, Google i Microsoft "w ciągu najbliższego roku". Wprowadzenie klucza dostępu znacznie przybliży nas do przyszłości bez haseł, którą planujemy od ponad dekady – puentuje Srinivas.
Konrad Siwik, dziennikarz dobreprogramy.pl