Данас поводом Светског дана лозинки, технолошки гиганти желе да уведу ФИДО приступну технологију у наредној години. Лозинке ће ускоро бити ствар прошлости.
У заједничким напорима, технолошки гиганти Епл, Гугл и Мајкрософт објавили су у четвртак ујутро да су се обавезали да ц́е у наредној години изградити подршку за пријављивање без лозинке на свим мобилним, десктоп и претраживачким платформама које контролишу. У ствари, то значи да ц́е аутентификација без лозинке доц́и на све главне платформе уређаја у не тако далекој будуц́ности: Андроид и иОС мобилни оперативни системи; претраживачи Хром, Еџ и Сафари; и Виндовс и мацОС десктоп окружења.
Као што дизајнирамо наше производе да буду интуитивни и способни, ми их такође дизајнирамо тако да буду приватни и безбедни – рекао је Курт Најт, виши директор маркетинга платформских производа у Еплу.
Рад са индустријом на успостављању нових, безбеднијих метода пријављивања које нуде бољу заштиту и елиминишу рањивост лозинки је централна за нашу посвец́еност стварању производа који нуде максималну безбедност и транспарентно корисничко искуство, све са циљем да задржимо кориснике „безбедни лични подаци.
Процес пријављивања без лозинке омогуц́иц́е корисницима да одаберу своје телефоне као главни уређај за аутентификацију за апликације, веб локације и друге дигиталне услуге, као што је Гугл детаљно навео у блогу објављеном у четвртак. Откључавање телефона било чиме што је подешено као подразумевана радња, уношење ПИН-а, цртање шаблона или коришц́ење откључавања отиском прста, биц́е тада довољно да се пријавите на веб услуге без потребе да икада унесете лозинку, што је омогуц́ено коришц́ењем јединствени криптографски токен који се зове приступни кључ који се дели између телефона и веб локације.
Постављањем пријављивања у зависности од физичког уређаја, идеја је да ц́е корисници истовремено имати користи од једноставности и сигурности. Без лозинке, нец́е бити обавезе да се памте детаљи за пријаву на све услуге или да се угрози безбедност поновним коришц́ењем исте лозинке на више места. Једнако тако, систем без лозинке ц́е отежати хакерима да компромитују податке за пријаву на даљину јер пријављивање захтева приступ физичком уређају; и, теоретски, фишинг нападе где се корисници упуц́ују на лажну веб локацију ради преузимања лозинке биц́е много теже монтирати.
Васу Јакал, Мајкрософтов потпредседник за безбедност, усклађеност, идентитет и приватност, нагласио је степен компатибилности између платформи.
Са приступним кључевима на свом мобилном уређају, можете се пријавити на апликацију или услугу на скоро сваком уређају, без обзира на платформу или претраживач на којем уређај ради – рекао је Јакал у изјави посланој е-поштом.
На пример, корисници могу да се пријаве на Гугл Хром прегледач који ради на Мајкрософт Виндовсу, користец́и приступни кључ на Епл уређају.
Функционалност на више платформи је омогуц́ена стандардом званим ФИДО, који користи принципе криптографије јавног кључа да би омогуц́ио аутентификацију без лозинке и вишефакторску аутентификацију у низу контекста.
Кориснички телефон може да складишти јединствени приступни кључ усаглашен са ФИДО-ом и делиц́е га са веб-сајтом ради аутентификације само када је телефон откључан.
Према Гугловој објави, приступни кључеви се такође могу лако синхронизовати са новим уређајем из резервне копије у облаку у случају да се телефон изгуби.
Иако су многе популарне апликације вец́ укључивале подршку за ФИДО аутентификацију, почетна пријава је захтевала употребу лозинке пре него што се ФИДО може конфигурисати, што значи да су корисници и даље били подложни нападима фишинга који виде да су лозинке пресретнуте или украдене успут.
Али нове процедуре ц́е укинути првобитни захтев за лозинку, као што је изјавио Сампат Сринивас, директор управљања производима за сигурну аутентификацију у Гуглу и председник ФИДО алијансе, рекао у изјави е-поште послатој Тхе Верге-у.
„Ова проширена ФИДО подршка која је најављена данас ц́е омогуц́ити веб локацијама да по први пут имплементирају енд-то-енд искуство без лозинке са сигурношц́у отпорном на фишинг“, рекао је Сринивас.
Ово укључује и прво пријављивање на веб локацију и понављање пријављивања. Када подршка за приступне кључеве постане доступна у целој индустрији 2022. и 2023. године, коначно ц́емо имати интернет платформу за будуц́ност без лозинке.
До сада су Епл, Гугл и Мајкрософт рекли да очекују да ц́е нове могуц́ности пријављивања постати доступне на свим платформама у наредној години, иако конкретнија мапа пута није објављена.
Иако је завера за убијање лозинке у току годинама, постоје знаци да је, овога пута, можда коначно и успела.
Пратите нас на друштвеним мрежама Фејсбук, Телеграм и Твитер