Cyberbezpieczeństwo
Giganci mają plan. Logowanie bez hasła ma być w końcu możliwe
Tacy giganci technologiczni, jak Apple, Google i Microsoft wkrótce wdrożą logowanie bez hasła na wszystkich swoich głównych platformach. Plan ma polegać na technologii klucza dostępu FIDO, a rozwiązanie być dostępne już w przyszłym roku.
Piątego maja obchodziliśmy Światowy Dzień Hasła, przy okazji którego przypominaliśmy o bezpieczeństwie logowania się do aplikacji i paneli stron internetowych. Jak wynika z badania, wciąż ponad 23 mln ludzi na całym świecie używa prostej kombinacji cyfr „123456”, zamiast stawiać na mniej oczywiste i skomplikowane rozwiązania.
Czytaj też
Apple, Google i Microsoft ogłosili, że wspólnie zobowiążą się do stworzenia usługi logowania bezhasłowego na wszystkich swoich platformach mobilnych, przeglądarkowych i stacjonarnych oraz wprowadzą takie rozwiązanie w przyszłym roku. Uwierzytelnienie bez hasła pojawi się zatem na mobilnych systemach operacyjnych Android i iOS; przeglądarkach: Chrome, Edge i Safari oraz dla środowiska graficznego Windows i macOS.
Ta decyzja ma związek przede wszystkim z prywatnością i bezpieczeństwem, na co w sieci na każdym kroku należy uważać. Do logowania się bez hasła trzeba będzie wybrać telefon jako główne urządzenie uwierzytelniające dla aplikacji, stron internetowych i innych cyfrowych usług. W procesie ma wystarczyć PIN, odcisk palca lub narysowanie wzoru, co ma być możliwe dzięki unikalnym tokenom kryptograficznym jako kodom dostępu.
Brak hasła ma oznaczać brak obowiązku zapamiętywania wielu kombinacji cyfr i liter na różnych urządzeniach (zakładając optymistycznie, że użytkownik nie loguje się tym samym hasłem do wszystkich swoich kont). System bez hasła utrudni też hakerom zdalne łamanie danych logowania, teroetycznie też trudniej będzie przeprowadzić ataki phishingowe (brak hasła to brak możliwości jego przechwycenia przy pomocy ataku).
Na czym ma się opierać logowanie bezhasłowe?
Jak podaje The Verge, nowa funkcjonalność ma być możliwa dzięki standardowi FIDO, który wykorzystuje zasady kryptografii klucza publicznego, aby wykorzystać uwierzytelnianie wieloskładnikowe.
Telefon użytkownika może przechowywać unikalne hasło zgodne z FIDO i udostępniać je stronie internetowej w celu uwierzytelnienia tylko wtedy, gdy jest odblokowany. Natomiast klucze dostępu będzie można zsynchronizować z nowym urządzeniem kopii zapasowej w chmurze, jeśli dojdzie do zagubienia telefonu.
Czytaj też
/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
