Nowe rozwiÄ…zanie ma być przede wszystkim bezpieczne i wygodne dla zwykÅ‚ych użytkowników. Eksperci z branży twierdzÄ…, że zmiany powinny pomóc w pokonaniu wielu rodzajów ataków phishingowych i zÅ‚agodzić ogólne obciążenie hasÅ‚ami użytkowników Internetu, nie brakuje też jednak gÅ‚osów, że do przyszÅ‚oÅ›ci zupeÅ‚nie bez haseÅ‚ dla wiÄ™kszoÅ›ci stron internetowych droga jest jeszcze mimo wszystko daleka.
Logowanie telefonem bez użycia hasła
Wymienieni we wstÄ™pie potentaci branży elektronicznej sÄ… częściÄ… prowadzonych przez caÅ‚e Å›rodowisko dziaÅ‚aÅ„ zmierzajÄ…cych do zastÄ…pienia haseÅ‚, które można Å‚atwo zapomnieć, i które czÄ™sto zresztÄ… bywajÄ… kradzione przez zÅ‚oÅ›liwe oprogramowanie (np. programy phishingowe) lub wyciekajÄ… i sÄ… sprzedawane online w wyniku naruszeÅ„ bezpieczeÅ„stwa danych korporacyjnych. Wszystko po to, by użytkownicy nie byli narażeni na szkody zwiÄ…zane z konsekwencjÄ… zÅ‚amania haseÅ‚ przez cyberprzestÄ™pców. Na horyzoncie jest też upowszechnienie siÄ™ komputerów kwantowych, które z Å‚amaniem kluczy bÄ™dÄ… sobie radziÅ‚y znacznie lepiej niż obecne maszyny cyfrowe. Trzeba być na to gotowym.
Apple, Google i Microsoft sÄ… jednymi wspóÅ‚twórców standardu logowania bez hasÅ‚a stworzonego przez sojusz FIDO („Fast Identity Online”) i konsorcjum World Wide Web (W3C), grupy, które wspóÅ‚pracujÄ… z setkami specjalistów firmy w ciÄ…gu ostatniej dekady w celu opracowania nowego standardu logowania, co ważne – majÄ…cego dziaÅ‚ać w ten sam sposób w wielu przeglÄ…darkach i systemach operacyjnych.
Logowanie za pomocą smartfona - bez użycia haseł
Zamiast osobnego hasła zwykłe odblokowanie telefonu
WedÅ‚ug FIDO Alliance użytkownicy bÄ™dÄ… mogli logować siÄ™ na stronach internetowych za pomocÄ… tych samych czynnoÅ›ci, które wykonujÄ… wiele razy dziennie, aby odblokować swoje urzÄ…dzenia – w tym kodu PIN lub danych biometrycznych, takich jak odcisk palca lub skan twarzy.
Sampath Srinivas , dyrektor ds. uwierzytelniania zabezpieczeÅ„ w Google i prezes FIDO Alliance, powiedziaÅ‚ mediom, że w nowym systemie telefon bÄ™dzie przechowywać dane uwierzytelniajÄ…ce FIDO zwane „kluczem”, które posÅ‚użą do odblokowywania konta online.
„Klucz dostÄ™pu sprawi, że ​​logowanie bÄ™dzie znacznie bezpieczniejsze, ponieważ opiera siÄ™ na kryptografii klucza publicznego i jest widoczne na koncie online dopiero po odblokowaniu telefonu” – napisaÅ‚ Srinivas. „Aby zalogować siÄ™ na stronie internetowej na swoim komputerze, wystarczy mieć telefon w pobliżu. Użytkownik zostanie po prostu poproszony o odblokowanie go w celu uzyskania dostÄ™pu” - dodaÅ‚.
Nie bÄ™dzie to zupeÅ‚na nowość. Apple, Google i Microsoft posiadajÄ… już wÅ‚asne standardy bezhasÅ‚owe (np. „Zaloguj siÄ™ przez Google”), ale użytkownicy muszÄ… logować siÄ™ na każdej stronie internetowej, aby później korzystać z funkcji bezhasÅ‚owych. W ramach nowego systemu użytkownicy bÄ™dÄ… mogli automatycznie uzyskiwać dostÄ™p do swojego hasÅ‚a na wielu urzÄ…dzeniach i witrynach, już bez koniecznoÅ›ci ponownego rejestrowania każdego konta.
ŹródÅ‚o: ZDNet
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE