Vaš telefon bi uskoro mogao da zamijeni lozinke: Gugl, Apple i Microsoft zajedno rade na tome
09.05.2022. | 19:10Apple, Google i Microsoft objavili su prošle nedjelje da će uskoro podržati pristup autentifikaciji koji u potpunosti izbjegava lozinke, a umjesto toga zahtjeva od korisnika da samo otključaju svoje pametne telefone da bi se prijavili na veb lokacije ili onlajn usluge.
Stručnjaci kažu da bi ovo trebalo da pomogne u borbi protiv mnogih vrsta phishing napada i da olakšaju ukupni teret lozinki za korisnike interneta, ali upozoravaju da bi prava budućnost bez lozinki za većinu veb sajtova mogla da bude “godinama udaljena”.
Tehnološki giganti su dio napora industrije da se zamijene lozinke, koje se lako zaboravljaju, često kradu malverom i prevarama za krađu identiteta, ili procure i prodaju se na mreži nakon raznih hakovanja, posebno većih korporacija koje imaju velike količine korisničkih podataka.
Apple, Google i Microsoft su neki od aktivnijih saradnika na standardu za prijavljivanje bez lozinke koji su kreirali FIDO Alijansa (Fast Identity Online) i World Wide Web Consortium (W3C), grupe koje rade sa stotinama tehnoloških kompanije već gotovo deceniju da razviju novi standard za prijavu koji funkcioniše na isti način u više pregledača i operativnih sistema.
Prema FIDO Alijansi, korisnici će moći da se prijave na veb sajtove putem iste radnje koju preduzimaju više puta dnevno da bi otključali svoje uređaje – uključujući PIN ili biometriju kao što je otisak prsta ili skeniranje lica.
“Ovaj novi pristup štiti od krađe identiteta i prijavljivanje će biti radikalno sigurnije u poređenju sa lozinkama i zastarjelim multifaktorskim tehnologijama kao što su jednokratne šifre poslate preko SMS-a”, kaže FIDO.
Apple, Google i Microsoft već podržavaju ove standarde bez lozinke (npr. Prijava pomoću Google-a), ali korisnici svakako moraju prethodno da se uloguju na svakoj veb lokaciji da bi koristili funkciju bez lozinke.
U okviru ovog novog sistema, korisnici će moći automatski da pristupe svom pristupnom ključu na svojim uređajima – bez potrebe da ponovo registruju svaki nalog – i da koriste svoj mobilni uređaj za prijavu na aplikaciju ili veb lokaciju.
U suštini, kada odete na veb lokaciju, moraćete samo da kliknete na dugme i potvrdite autentičnost koristeći svoj touch ID da biste se prijavili
Tehnološki giganti u rijetkim situacijama sarađuju, a ovo je jedna od onih saradnji za koju svi navijaju, piše Telegraf.