Apple, Google i Microsoft przygotowują się do porzucenia haseł
Miscellanea / / May 05, 2022
Kluczem do nowego systemu uwierzytelniania będzie smartfon.
Na cześć Dnia Hasła, obchodzonego 5 maja, giganci technologiczni Apple, Google i Microsoft ogłoszony o tworzeniu środowiska logowania bez hasła na wszystkich platformach mobilnych, stacjonarnych i przeglądarkowych tych korporacji.
Oznacza to, że już w 2023 roku uwierzytelnianie bez hasła pojawi się na wszystkich głównych platformach: systemach mobilnych Android i iOS, przeglądarkach Chrome, Edge i Safari, a także stacjonarnych systemach Windows i macOS.
Głównym celem jest uczynienie nowego systemu nie tylko wygodnym, ale i bezpiecznym. Polega na użyciu smartfona jako podstawowego urządzenia uwierzytelniającego dla aplikacji, stron internetowych i innych usług cyfrowych. Wystarczy odblokowanie telefonu kodem PIN, wzorem lub skanerami biometrycznymi.
Jest to możliwe dzięki wykorzystaniu unikalnego tokena kryptograficznego zwanego kluczem dostępu, który smartfon przekaże do usługi lub witryny w celu uwierzytelnienia. Taki token korzysta z uniwersalnego standardu FIDO, dzięki czemu użytkownicy MacBooka i smartfona z Androidem nie będą mieli problemów ze zrezygnowaniem z hasła.
Taki system ułatwiłby zarówno życie użytkownikom, jak i utrudniłby hakerom, ponieważ zalogowanie się na konto wymagałoby fizycznej obecności smartfona. Sprawi to również, że wiadomości phishingowe będą nieskuteczne w przypadku kradzieży haseł, ponieważ uzyskanie w ten sposób hasła nie będzie możliwe.
Nowy system różni się od dotychczasowych schematów stosowania standardu FIDO brakiem konieczności wprowadzania hasła, który jest zwykle używany do początkowej konfiguracji - dlatego może zostać skradziony lub kompromis. Należy zauważyć, że w przypadku utraty smartfona token można przenieść na nowy za pośrednictwem chmury.
Apple, Google i Microsoft twierdzą, że nowy sposób logowania będzie dostępny na różnych platformach w przyszłym roku, chociaż nie ujawniono jeszcze żadnego konkretnego harmonogramu ani planów.
Przeczytaj także🧐
- Raport NordPass ujawnia, że wielu dyrektorów używa absurdalnie prostych haseł
- Dlaczego częste zmiany hasła szkodzą tylko bezpieczeństwu
- Jak ustawić naprawdę silne hasło zabezpieczające na iPhonie i iPadzie?