Hasła – te złożone, bezpieczne, trudno zapamiętać. Te proste nie są zbyt bezpieczne. Oczywiście, managery haseł są świetnym rozwiązaniem, ale istnieją od dawna, ale użytkowników tychże nie ma wcale tak wielu. Google twierdzi, że rozwiązaniem tego dylematu będzie docelowo bezhasłowe logowanie FIDO.
Przyszłość bez haseł, które trzeba pamiętać? Brzmi dobrze i, prawdopodobnie, wielu użytkowników nie ma nic przeciwko. Google, Apple i Microsoft również. W ramach wspólnych wysiłków na rzecz bezpieczeństwa, te trzy kluczowe firmy ogłosiły plany rozszerzenia wsparcia dla wspólnego standardu logowania bez hasła, stworzonego przez FIDO Alliance i World Wide Web Consortium. Nowa funkcja umożliwi stronom internetowym i aplikacjom oferowanie użytkownikom spójnego, bezpiecznego i łatwego logowania bez hasła na różnych urządzeniach i platformach.
Uwierzytelnianie tylko hasłem jest jednym z największych problemów związanych z bezpieczeństwem w sieci, a zarządzanie tak wieloma hasłami jest uciążliwe dla konsumentów, co często prowadzi do ponownego używania tych samych haseł w różnych usługach. Dodajmy, często haseł o niewystarczającej złożoności. Taka praktyka może prowadzić do kosztownych przejęć kont, naruszeń danych, a nawet kradzieży tożsamości. .
Rozszerzone możliwości oparte na wspólnych standardach zapewnią witrynom i aplikacjom możliwość oferowania kompleksowej opcji bez hasła. Użytkownicy będą logować się, wykonując tę samą czynność, którą wykonują wiele razy dziennie, aby odblokować swoje urządzenia, na przykład prostą weryfikację odcisku palca lub twarzy albo kodu PIN urządzenia. To nowe podejście chroni przed phishingiem, a logowanie będzie radykalnie bezpieczniejsze w porównaniu z hasłami i starszymi technologiami wieloskładnikowymi, takimi jak jednorazowe hasła wysyłane przez SMS.
Setki firm technologicznych i usługodawców z całego świata pracowały w ramach FIDO Alliance i W3C, aby stworzyć standardy logowania bez hasła, które są już obsługiwane przez miliardy urządzeń i wszystkie nowoczesne przeglądarki internetowe. Apple, Google i Microsoft prowadziły rozwój tego rozszerzonego zestawu funkcji i obecnie budują wsparcie na swoich platformach. Platformy tych firm obsługują już standardy FIDO Alliance, aby umożliwić logowanie bez hasła na miliardach wiodących w branży urządzeń, ale poprzednie implementacje wymagały od użytkowników zalogowania się do każdej witryny lub aplikacji na każdym urządzeniu, zanim będą mogli korzystać z funkcji bez hasła. Dzisiejsze ogłoszenie rozszerza te implementacje platformy, aby dać użytkownikom dwie nowe możliwości bardziej bezproblemowego i bezpiecznego logowania bez hasła:
- Zezwalaj użytkownikom na automatyczny dostęp do swoich danych logowania FIDO (nazywanych przez niektórych „kluczem”) na wielu swoich urządzeniach, nawet nowych, bez konieczności ponownej rejestracji każdego konta.
- Zezwól użytkownikom na korzystanie z uwierzytelniania FIDO na urządzeniu mobilnym w celu logowania się do aplikacji lub witryny internetowej na pobliskim urządzeniu, niezależnie od platformy systemu operacyjnego lub przeglądarki, z której korzystają.
- Szerokie wsparcie tego podejścia opartego na standardach, oprócz ułatwienia użytkownikom lepszego doświadczenia, umożliwi dostawcom usług oferowanie poświadczeń FIDO bez konieczności podawania haseł jako alternatywnej metody logowania lub odzyskiwania konta.
Oczekuje się, że te nowe funkcje będą dostępne na platformach Apple, Google i Microsoft w ciągu nadchodzącego roku.
„‚Prostsze, silniejsze uwierzytelnianie’ to nie tylko slogan FIDO Alliance — jest to również wiodąca zasada dla naszych specyfikacji i wytycznych dotyczących wdrażania. Wszechobecność i użyteczność mają kluczowe znaczenie dla przyjęcia uwierzytelniania wieloskładnikowego na dużą skalę, a my pochwalamy Apple, Google i Microsoft za pomoc w urzeczywistnieniu tego celu poprzez zobowiązanie się do wspierania tej przyjaznej dla użytkownika innowacji na ich platformach i produktach” – powiedział Andrew Shikiar , dyrektor wykonawczy i CMO FIDO Alliance – „Ta nowa funkcja ma zapoczątkować nową falę wdrożeń FIDO o niskim współczynniku tarcia wraz z ciągłym i rosnącym wykorzystaniem kluczy bezpieczeństwa – dając dostawcom usług pełen zakres opcji wdrażania nowoczesnego, odpornego na phishing uwierzytelniania”.