Apple, Google i Microsoft porzucą hasła; do usług zalogujemy się telefonem

Najwięksi giganci technologiczni potwierdzili, że już wkrótce użytkownicy będą mogli logować się do różnych usług bez pomocy hasła. Funkcja pojawi się dla wszystkich głównych platform.

Od lat internetowe usługi opierały się na hasłach wpisywanych przez użytkowników, co znacznie ułatwiało hakerom przejmowanie kont. Hasła można bowiem niezwykle łatwo przechwycić, a także zgadnąć metodą brutalnej siły. Później systemy autoryzacji wzmocniono drugim składnikiem w postaci kodu wysyłanego na emaila lub telefon, co stanowiło dodatkową warstwę zabezpieczeń.

Do internetowych kont zalogujemy się bez hasła

To rozwiązanie wbrew pozorom również nie zapewnia idealnego bezpieczeństwa, gdyż zdobycie kodu wcale nie jest takie trudne. Coraz więcej firm odchodzi więc od haseł, zastępując je innymi systemami weryfikacji tożsamości użytkownika. Tym szlakiem podążają również najwięksi giganci jak Apple, Google oraz Microsoft, którzy w przyszłym roku wprowadzą logowanie bezhasłowe, oparte na technologii FIDO.

Taki system ma być dostępny na wszystkich najważniejszych platformach, czyli Android, iOS, Windows oraz macOS. Wspierać też będzie przeglądarki Chrome, Edge i Safari.

Nowy system pozwoli użytkownikom wybrać smartfon jako główne urządzenie autoryzujące do aplikacji, stron internetowych oraz innych cyfrowych usług. Odblokowanie telefonu np., za pomocą PIN’u lub odciskiem palca wystarczy, by zalogować się do internetowych usług bez konieczności wpisywania hasła. Jest to możliwe dzięki wykorzystaniu unikalnego tokena kryptograficznego zwanego kluczem dostępu, który jest współdzielony pomiędzy telefonem i stroną intertnetową.

To nie tylko ułatwi korzystanie z internetowych usług, ale poprawi też bezpieczeństwo. Nie będziemy wówczas musieli zapamiętywać haseł do różnych usług, ani też ograniczać bezpieczeństwa korzystając z tego samego hasła w wielu miejscach. Nowy system utrudni też życie hakerom, ponieważ logowanie będzie wymagało fizycznego dostępu do urządzenia. W teorii powinno również utrudnić przeprowadzanie ataków phisingowych, które kierują użytkownika na fałszywe strony w celu przechwycenia hasła.

Co prawda technologię FIDO wykorzystuje już wiele popularnych aplikacji do logowania, to jednak zanim ją skonfigurujemy nadal musimy wykorzystać hasło. Oznacza to, że użytkownik wciąż jest podatny na atak phisingowy lub kradzież hasła w inny sposób. Nowa procedura wyeliminuje jednak to ryzyko.

hasła

Źródło

You may also like...