Danas povodom Svetskog dana lozinki, tehnološki giganti žele da uvedu FIDO pristupnu tehnologiju u narednoj godini. Lozinke će uskoro biti stvar prošlosti.
U zajedničkim naporima, tehnološki giganti Epl, Gugl i Majkrosoft objavili su u četvrtak ujutro da su se obavezali da će u narednoj godini izgraditi podršku za prijavljivanje bez lozinke na svim mobilnim, desktop i pretraživačkim platformama koje kontrolišu. U stvari, to znači da će autentifikacija bez lozinke doći na sve glavne platforme uređaja u ne tako dalekoj budućnosti: Android i iOS mobilni operativni sistemi; pretraživači Hrom, Edž i Safari; i Vindovs i macOS desktop okruženja.
Kao što dizajniramo naše proizvode da budu intuitivni i sposobni, mi ih takođe dizajniramo tako da budu privatni i bezbedni – rekao je Kurt Najt, viši direktor marketinga platformskih proizvoda u Eplu.
Rad sa industrijom na uspostavljanju novih, bezbednijih metoda prijavljivanja koje nude bolju zaštitu i eliminišu ranjivost lozinki je centralna za našu posvećenost stvaranju proizvoda koji nude maksimalnu bezbednost i transparentno korisničko iskustvo, sve sa ciljem da zadržimo korisnike „bezbedni lični podaci.
Proces prijavljivanja bez lozinke omogućiće korisnicima da odaberu svoje telefone kao glavni uređaj za autentifikaciju za aplikacije, veb lokacije i druge digitalne usluge, kao što je Gugl detaljno naveo u blogu objavljenom u četvrtak. Otključavanje telefona bilo čime što je podešeno kao podrazumevana radnja, unošenje PIN-a, crtanje šablona ili korišćenje otključavanja otiskom prsta, biće tada dovoljno da se prijavite na veb usluge bez potrebe da ikada unesete lozinku, što je omogućeno korišćenjem jedinstveni kriptografski token koji se zove pristupni ključ koji se deli između telefona i veb lokacije.
Postavljanjem prijavljivanja u zavisnosti od fizičkog uređaja, ideja je da će korisnici istovremeno imati koristi od jednostavnosti i sigurnosti. Bez lozinke, neće biti obaveze da se pamte detalji za prijavu na sve usluge ili da se ugrozi bezbednost ponovnim korišćenjem iste lozinke na više mesta. Jednako tako, sistem bez lozinke će otežati hakerima da kompromituju podatke za prijavu na daljinu jer prijavljivanje zahteva pristup fizičkom uređaju; i, teoretski, fišing napade gde se korisnici upućuju na lažnu veb lokaciju radi preuzimanja lozinke biće mnogo teže montirati.
Vasu Jakal, Majkrosoftov potpredsednik za bezbednost, usklađenost, identitet i privatnost, naglasio je stepen kompatibilnosti između platformi.
Sa pristupnim ključevima na svom mobilnom uređaju, možete se prijaviti na aplikaciju ili uslugu na skoro svakom uređaju, bez obzira na platformu ili pretraživač na kojem uređaj radi – rekao je Jakal u izjavi poslanoj e-poštom.
Na primer, korisnici mogu da se prijave na Gugl Hrom pregledač koji radi na Majkrosoft Vindovsu, koristeći pristupni ključ na Epl uređaju.
Funkcionalnost na više platformi je omogućena standardom zvanim FIDO, koji koristi principe kriptografije javnog ključa da bi omogućio autentifikaciju bez lozinke i višefaktorsku autentifikaciju u nizu konteksta.
Korisnički telefon može da skladišti jedinstveni pristupni ključ usaglašen sa FIDO-om i deliće ga sa veb-sajtom radi autentifikacije samo kada je telefon otključan.
Prema Guglovoj objavi, pristupni ključevi se takođe mogu lako sinhronizovati sa novim uređajem iz rezervne kopije u oblaku u slučaju da se telefon izgubi.
Iako su mnoge popularne aplikacije već uključivale podršku za FIDO autentifikaciju, početna prijava je zahtevala upotrebu lozinke pre nego što se FIDO može konfigurisati, što znači da su korisnici i dalje bili podložni napadima fišinga koji vide da su lozinke presretnute ili ukradene usput.
Ali nove procedure će ukinuti prvobitni zahtev za lozinku, kao što je izjavio Sampat Srinivas, direktor upravljanja proizvodima za sigurnu autentifikaciju u Guglu i predsednik FIDO alijanse, rekao u izjavi e-pošte poslatoj The Verge-u.
„Ova proširena FIDO podrška koja je najavljena danas će omogućiti veb lokacijama da po prvi put implementiraju end-to-end iskustvo bez lozinke sa sigurnošću otpornom na fišing“, rekao je Srinivas.
Ovo uključuje i prvo prijavljivanje na veb lokaciju i ponavljanje prijavljivanja. Kada podrška za pristupne ključeve postane dostupna u celoj industriji 2022. i 2023. godine, konačno ćemo imati internet platformu za budućnost bez lozinke.
Do sada su Epl, Gugl i Majkrosoft rekli da očekuju da će nove mogućnosti prijavljivanja postati dostupne na svim platformama u narednoj godini, iako konkretnija mapa puta nije objavljena.
Iako je zavera za ubijanje lozinke u toku godinama, postoje znaci da je, ovoga puta, možda konačno i uspela.
Pratite nas na društvenim mrežama Fejsbuk, Telegram i Tviter