Koniec haseł. Google, Apple i Microsoft zapowiadają rewolucję na smartfonach i komputerach
Nie pamiętasz swoich haseł? Spokojnie. Firmy Google, Apple i Microsoft ogłosiły, że są już prawie gotowe na ich całkowite pogrzebanie.
W teorii hasła powinny chronić nasze cenne dane przed intruzami, ale w praktyce są one najsłabszym elementem całego systemu zabezpieczeń. Szacuje się bowiem, że przeszło za przeszło 80 proc. naruszeń danych odpowiadają hasła, które trafiły w niepowołane ręce.
Większość z nas ma konta na dziesiątkach różnych serwisów, platform i aplikacji. Aby ułatwić sobie logowanie, wiele osób wykorzystuje te same hasła na różnych witrynach i nie korzysta z dodatkowych zabezpieczeń jak dwuetapowa weryfikacja czy menedżery haseł. W efekcie hasła nie są w stanie skutecznie chronić naszych danych i pieniędzy.
Technologiczni giganci są świadomi tego problemu i od ponad dekady budują grunt pod całkowicie bezhasłową przyszłość. W 2012 roku powstała chociażby organizacja FIDO Alliance, której nowoczesne metody uwierzytelniania mają zostać powszechnie zaadoptowane lada moment.
Logowanie bez hasła już w 2023 roku. Google, Apple i Microsoft są gotowi
Twórcy największych systemów operacyjnych ogłosili, że - w ramach wspólnych wysiłków - są gotowi do zaadaptowania bezhasłowego standardu uwierzytelniania pracowanego przez FIDO Alliance i World Wide Web Consortium.
W 2023 roku technologia ma trafić na takie platformy jak Android, iOS, Windows, macOS czy Chrome OS, a także do wszystkich popularnych przeglądarek. Przy czym pełna adaptacja uzależniona będzie od twórców internetowych witryn i aplikacji, więc może zająć dodatkowe miesiące, jeśli nie lata.
Jak będzie wyglądać logowanie bez hasła na smartfonie i komputerze?
Gdy technologia zostanie wdrożona, wystarczy, że użytkownik odblokuje swój smartfon z użyciem czytnika linii papilarnych, skanera twarzy lub PIN-u. Do logowania na stronie internetowej lub w aplikacji użyty zostanie wówczas specjalny klucz kryptograficzny przechowywany w pamięci urządzenia.
Smartfon będzie wykorzystywany także jako zabezpieczenie podczas logowania na komputerze. Gdy użytkownik wejdzie na stronę wymagającą logowania, zostanie poproszony o odblokowanie telefonu.
Co istotne, logowanie bez hasła ma nie tylko być wygodniejsze, ale i skuteczniej chronić dane. "Logowanie za pomocą takiego zaszyfrowanego klucza jest o wiele bezpieczniejsze, ponieważ informacje potrzebne do uwierzytelnienia są przekazywane tylko do konta online danego użytkownika w momencie odblokowania telefonu" - przekonuje Google.
Co w sytuacji, gdy użytkownik zgubi lub straci telefon? Wówczas klucze uwierzytelniające zsynchronizują się z nowym urządzeniem za pośrednictwem w chmury w sposób niezauważalny dla użytkownika.
Google, Apple i Microsoft zapewniają, że dopóki logowanie bez hasła nie zostanie wdrożone, wciąż będą udoskonalać tradycyjne metody uwierzytelniania.
Miron Nurski, redaktor prowadzący Komórkomanii
