Wczoraj, w Dzień Hasła, Apple, Google i Microsoft poinformowali, że już wkrótce hasła mogą tak naprawdę odejść do lamusa. Giganci technologiczni zobowiązali się bowiem do stworzenia obsługi logowania bez hasła na wszystkich platformach mobilnych, stacjonarnych i przeglądarkowych, które kontrolują.
Oznacza to, że uwierzytelnianie bez hasła pojawi się na wszystkich głównych platformach urządzeń: mobilnych systemach operacyjnych Android i iOS; przeglądarkach Chrome, Edge i Safari; oraz stacjonarnych systemach Windows i macOS, w najbliższej przyszłości. „Podobnie jak projektujemy nasze produkty tak, aby były intuicyjne i wydajne, tworzymy je również tak, aby były prywatne i bezpieczne” — powiedział Kurt Knight, starszy dyrektor ds. marketingu produktów platform w Apple. „Współpraca z branżą w celu ustanowienia nowych, bezpieczniejszych metod logowania, które zapewniają lepszą ochronę i eliminują luki w zabezpieczeniach haseł, ma kluczowe znaczenie dla naszego zaangażowania w tworzenie produktów, które oferują maksymalne bezpieczeństwo i przejrzysty interfejs użytkownika — wszystko w celu utrzymania „bezpieczeństwa danych osobowych” użytkowników.
Apple, Google i Microsoft poinformowali, że już wkrótce hasła mogą tak naprawdę odejść do lamusa.
Źródło: Google
Jak to będzie działało?
Jak pisze Google na swoim blogu, logowanie na stronie lub w aplikacji na telefonie będzie wymagało tylko odblokowania telefonu – nie będzie już trzeba podawać hasła do konta. Zamiast tego na telefonie zostanie zapisany klucz uwierzytelniający FIDO, który będzie służył do odblokowywania konta. Logowanie za pomocą takiego zaszyfrowanego klucza jest o wiele bezpieczniejsze, ponieważ informacje potrzebne do uwierzytelnienia są przekazywane tylko do konta online danego użytkownika w momencie odblokowania telefonu.
Z kolei, aby zalogować się na stronie na komputerze, wystarczy mieć pod ręką telefon i odblokować go, gdy system o to poprosi. Kiedy już użytkownik to zrobi, kolejnym razem telefon nie będzie mu potrzebny – logowanie będzie się odbywało automatycznie po odblokowaniu komputera. Nawet jeśli stracisz lub zgubisz telefon, klucze uwierzytelniające bezpiecznie zsynchronizują się z nowym urządzeniem, korzystając z kopii zapasowej w chmurze, dzięki czemu nowy telefon będzie od razu działał tak jak poprzedni.
Korzyści
Uzależnienie logowania od urządzenia fizycznego sprawia, że użytkownicy mają jednocześnie korzystać z prostoty i bezpieczeństwa. Bez hasła nie będzie obowiązku zapamiętywania danych logowania w różnych usługach ani pokusy naruszania dobrych praktyk bezpieczeństwa poprzez ponowne używanie tego samego hasła w wielu miejscach. Podobnie system bez hasła znacznie utrudni hakerom zdalne złamanie danych logowania, ponieważ logowanie wymaga dostępu do urządzenia fizycznego; teoretycznie znacznie trudniej będzie przeprowadzić ataki phishingowe, w których użytkownicy są kierowani na fałszywą stronę internetową w celu przechwycenia hasła.
Źródło: FIDO Alliance
Chociaż wiele popularnych aplikacji już obsługiwało uwierzytelnianie FIDO, wstępne logowanie wymagało użycia hasła przed skonfigurowaniem FIDO — co oznacza, że użytkownicy nadal byli narażeni na ataki typu phishing, w wyniku których hasła były przechwycone lub skradzione po drodze.
Apple, Google i Microsoft oczekują, że nowe funkcje logowania będą dostępne na różnych platformach w przyszłym roku, chociaż nie ogłoszono bardziej szczegółowego planu wdrożenia tej technologii. Działania mające na celu odchodzenie od tradycyjnych haseł trwają od lat, ale wiele wskazuje na to, że tym razem może w końcu coś z tego wyjdzie.
Zobacz także:
- Verbatim wprowadza dysk SSD,
który można zapisać tylko... jeden raz - Czytniki Kindle będą obsługiwać format ePub. Użytkownicy nie będą jednak zadowoleni
- AMD przedstawiło oficjalny harmonogram wydawniczy dla procesorów Ryzen 7000
Pokaż / Dodaj komentarze do: Apple, Google i Microsoft zapowiadają przyszłość bez haseł. W końcu