Koniec z hasłami w usługach Google, Apple i Microsoft
Apple, Google i Microsoft ogłosiły dzisiaj, że zobowiązują się zbudować obsługę logowania bez hasła, na wszystkich kontrolowanych przez siebie platformach. Mobilnych, stacjonarnych i przeglądarkowych.
W praktyce oznacza to, że już niedługo (podany termin wprowadzenia to koniec przyszłego roku) będziemy mogli korzystać z systemów Android i iOS; przeglądarek Chrome, Edge i Safari; oraz środowisk graficznych Windows i macOS bez podawania hasła.
„Podobnie jak projektujemy nasze produkty tak, aby były intuicyjne i wydajne, projektujemy je również tak, aby były prywatne i bezpieczne”. Powiedział Kurt Knight, starszy dyrektor ds. marketingu produktów platform w Apple.
Jak podało w dzisiejszym wpisie na swoim blogu Google odblokowanie telefonu za pomocą tego, co jest ustawione jako czynność domyślna (wprowadzenie kodu PIN, narysowanie wzoru lub odblokowanie odciskiem palca) wystarczy, aby zalogować się do usług internetowych bez konieczności wpisywania hasła. Będzie to możliwe dzięki użyciu unikalnego tokena kryptograficznego zwanego kluczem dostępu, który jest współdzielony między telefonem a stroną internetową.
System bez hasła znacznie utrudni hakerom zdalne złamanie danych logowania, ponieważ logowanie wymaga dostępu do urządzenia fizycznego. Teoretycznie znacznie trudniej będzie przeprowadzić ataki phishingowe, w których użytkownicy są kierowani na fałszywą stronę internetową w celu przechwycenia hasła.
Funkcjonalność taka jest możliwa dzięki zastosowaniu standardu FIDO. Wykorzystuje on zasady kryptografii klucza publicznego, aby umożliwić uwierzytelnianie bez hasła i uwierzytelnianie wieloskładnikowe w różnych kontekstach. Telefon użytkownika może przechowywać unikalne hasło zgodne z FIDO. Udostępniać je stronie internetowej w celu uwierzytelnienia tylko wtedy, gdy telefon jest odblokowany. Zgodnie z postem Google klucze dostępu można również łatwo zsynchronizować z nowym urządzeniem z kopii zapasowej w chmurze w przypadku zgubienia telefonu.
Czytaj także: Przechowywanie danych w chmurze – czy warto na nie postawić?