Napisz do nas

TechPolska.pl

Znajdziesz nas

Microsoft, Google i Apple to firmy, które często ze sobą rywalizują, czy to pod kątem sprzętu, czy oprogramowania. Są jednak takie sprawy, w których mają wspólny interes – jedną z nich jest bezhasłowe logowanie.

Współpraca obejmuje m.in. bezhasłowe logowanie w Windowsie, iOS-ie, Androidzie i macOS-ie

5 maja 2022 roku, czyli w Dzień Hasła, wszystkie te trzy firmy (Google, Apple, Microsoft) ogłosiły, że będą razem wspierać standard FIDO, czyli właśnie technologię bezhasłowego logowania, na wszystkich systemach, którymi zarządzają.

Chodzi tutaj zarówno o urządzenia mobilne, jak i laptopy czy PC. Google ma oczywiście Androida, Apple – iOS-a i macOS-a, a Microsoft – Windowsa. Razem więc ci trzej giganci kontrolują niemałą część rynku systemów operacyjnych.

Poza samymi systemami bezhasłowe logowanie ma być też wspierane przez przeglądarki internetowe Edge, Safari i Chrome.

Współpraca z branżą w celu ustanowienia nowych, bezpieczniejszych metod logowania, które zapewniają lepszą ochronę i eliminują luki w zabezpieczeniach haseł, ma kluczowe znaczenie dla naszego zaangażowania w tworzenie produktów, które oferują maksymalne bezpieczeństwo i przejrzysty interfejs użytkownika — wszystko w celu zapewnienia, że dane osobowe użytkowników będą bezpieczne  – Kurt Knight, Apple

Bezhasłowe logowanie nie jest czymś zupełnie nowym, ale obecnie zwykle działa to w ten sposób, że trzeba się zarejestrować przy pomocy hasła i zalogować, a dopiero potem można włączyć logowanie bezhasłowe. Google, Apple i Microsoft chcą to zmienić, aby jeszcze lepiej chronić użytkowników przez phishingiem.

Jak działa bezhasłowe logowanie w standardzie FIDO?

W dużym skrócie, całość ma odbywać się przy pomocy urządzenia mobilnego. Po podpięciu go do konta (co można będzie rzekomo zrobić już przy rejestracji, eliminując konieczność ustanawiania jakiegokolwiek hasła), wystarczy wpisać PIN, użyć odcisku palca czy narysować jakiś wzór, a nastąpi logowanie.

Telefon będzie przechowywał unikalny klucz zabezpieczeń FIDO, a po uwierzytelnieniu odciskiem palca, PIN-em czy wzorem, zostanie on przekazany stronie, na którą dana osoba próbuje się zalogować.

Użytkownik nie zna i nie wpisuje bezpośrednio swojego klucza zabezpieczeń, więc złodzieje nie mieliby jak go wyłudzić na podrabianych stronach, jak to się obecnie często odbywa z phishingiem haseł.

Dzięki kluczom dostępu na urządzeniu mobilnym możesz zalogować się do aplikacji lub usługi na prawie każdym urządzeniu, niezależnie od platformy lub przeglądarki, na której działa urządzenie.

Na przykład użytkownicy mogą logować się w przeglądarce Google Chrome działającej w systemie Microsoft Windows za pomocą hasła na urządzeniu Apple – Vasu Jakkal, wiceprezes firmy Microsoft ds. bezpieczeństwa, zgodności, tożsamości i prywatności

Nowa technologia ma stać się standardem do końca przyszłego roku

Uzyskanie pełnej kompatybilności wszystkich wspomnianych systemów i wyszukiwarek ze standardem FIDO to nie kwestia pstryknięcia palcami. Trochę będzie trzeba poczekać, aż ten proces się zakończy – wszystko wskazuje na to, że będzie toczył się na przestrzeni tego i przyszłego roku.

To ogłoszone dzisiaj rozszerzone wsparcie FIDO umożliwi stronom internetowym wdrożenie, po raz pierwszy, kompleksowego środowiska bezhasłowego z zabezpieczeniami odpornymi na phishing.

Obejmuje to zarówno pierwsze logowanie do witryny internetowej, jak i dalsze logowania. Gdy w 2022 i 2023 r. w całej branży pojawi się obsługa kluczy dostępu, w końcu będziemy mieli platformę internetową, która zapewni przyszłość prawdziwie bezhasłową przyszłość – Sampath Srinivas, dyrektor ds. zarządzania produktami w zakresie bezpiecznego uwierzytelniania w Google i prezes FIDO Alliance

Co o tym wszystkim sądzicie? Cieszy Was rozwój tego typu technologii, a może wolicie stare, dobre hasła niż bezhasłowe logowanie? Dajcie koniecznie znać w komentarzach!

Share:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.