Z okazji obchodzonego 5 maja Światowego Dnia Hasła wielkie firmy technologiczne postanowiły ogłosić, że są w końcowej fazie pracy nad bezhasłowym standardem logowania. W nowej technologii wystarczy odblokować telefon za pomocą wpisania kodu PIN, narysowania wzoru lub użycia danych biometrycznych.
Hasła to nadal najpopularniejsza metoda potwierdzania swojej tożsamości w sieci. Jednak szacuje się, że to właśnie one odpowiadają za ponad 80 proc. naruszeń danych z powodu trafienia urządzenia w niepowołane ręce.
"W dzisiejszych czasach hasła mają zasadnicze znaczenie dla bezpieczeństwa w internecie, ale zagrożenia, takie jak phishing, oszustwa i niska cyberświadomość użytkowników, którzy często używają tego samego hasła w wielu miejscach, nadal stanowią dla nich zagrożenie. Google od dawna zdaje sobie sprawę z tych problemów, dlatego stworzyliśmy zabezpieczenia takie jak weryfikacja dwuetapowa i Menedżer haseł Google" – możemy przeczytać w komunikacie na blogu Google.
Rewolucja bezhasłowa
Technologiczni giganci (Google, Apple i Microsoft) z okazji Światowego Dnia Hasła zapowiedzieli, że osiągnęli duże postępy na drodze do wyeliminowania popularnych zabezpieczeń kont.
Planują oni wdrożyć bezhasłową usługę logowania stworzoną przez FIDO Alliance i World Wide Web Consortium. Jeżeli wszystko pójdzie dobrze, to nowa technologia ma trafić na platformy w 2023 roku.
Jak to będzie wyglądało w praktyce?
Logowanie do stron lub aplikacji będzie wymagało tylko odblokowania telefonu. Odbywać się to będzie za sprawą zapisanego na smartfonie klucza uwierzytelniającego FIDO. Takie logowanie ma być o wiele bezpieczniejsze, gdyż informacje potrzebne do uwierzytelnienia są przekazywane tylko do konta online danego użytkownika w momencie odblokowania telefonu.
Jak to będzie wyglądać, gdy ktoś będzie chciał się zalogować do konta przez komputer? W tym przypadku wystarczy mieć telefon przy sobie i odblokować go, gdy system o to poprosi. W momencie gdy użytkownik wykona taką czynność, to następnym razem logowanie będzie automatyczne.
System przewidział również przypadki, gdyby telefon zaginął lub ktoś postanowiłby go ukraść. W takiej sytuacji klucze uwierzytelniające bezpiecznie zsynchronizują się z nowym urządzeniem, korzystając z kopii zapasowej w chmurze. Dzięki temu nowy telefon będzie od razu działał tak jak poprzedni.
Zanim Google, Apple oraz Microsoft wprowadzą nowy system bezhasłowy, to zapowiadają, że nadal będą udoskonalać tradycyjne metody uwierzytelniania.
MP
Czytaj dalej:
Obejrzyj: Marek Magierowski, czarnym koniem wyborów prezydenckich?
