Nov standard za prihodnost brez gesel
Nov standard za prihodnost brez gesel
Veliki tehnološki velikani Google, Microsoft in Apple so napovedali, da želijo v svoje izdelke in naprave integrirati novo tehnologijo, ki lahko zamenja gesla. To razvija združenje FIDO, skupaj s konzorcijem World Wide Web Consortium (W3C).
Nov standard je namenjen odpravi gesel in varnejšemu preverjanju pristnosti. Preverjanje pristnosti samo z geslom namreč že dolgo velja za eno največjih varnostnih težav na spletu. Gesla sicer delujejo dobro, če so dolga, kompleksna, skrivna in edinstvena, vendar uporabniki žal nismo tako odlični v pomnjenju dolgih, naključnih nizov. Ker je upravljanje gesel za uporabnike lahko zelo naporno, se ti pogosto odločijo uporabljati preprosta gesla, ki si jih lažje zapomnijo. Obenem pa se zelo pogosto odločijo uporabiti enako geslo za različne storitve. Takšna gesla je zelo enostavno ukrasti, kar lahko vodi do vdorov v uporabniške račune, do kršitve podatkov in celo kraje identitete.
V skupnem prizadevanju, da bi bil splet bolj varen in uporaben za vse, so številni tehnološki velikani (med drugim tudi Google, Microsoft in Apple) objavili načrte za razširitev podpore za skupni standard za prijavo brez gesla.
Nova zmožnost bo spletnim mestom in aplikacijam omogočila, da potrošnikom na različnih napravah in platformah ponudijo dosledno, varno in enostavno prijavo brez gesla. Uporabniki se bodo v svoje račune prijavili na podoben način, kot odklepajo svoje naprave, npr. s preverjanjem prstnega odtisa ali obraza ali PIN-om naprave. Uporabnikom bo omogočeno, da bodo lahko samodejno dostopali do svojih poverilnic za prijavo v več napravah, tudi na novih, brez da bi morali znova vpisati vsak račun posebej. Khrati pa bo uporabnikom omogočena uporaba preverjanja pristnosti na svoji mobilni napravi za prijavo v aplikacijo ali spletno mesto v bližnji napravi, ne glede na platformo operacijskega sistema ali brskalnik, ki ga uporabljajo.
Standard se zanaša na biometrične čitalnike naprave ali glavno kodo PIN, ki uporabnika lokalno overijo, ne da bi njegovi podatki potovali po internetu do spletnega strežnika za preverjanje. Tehnologija deluje prek Bluetooth. Kot pojasnujejo pri FIDO, se za to zahteva fizična bližina uporabnika in naprave, kar pomeni, da bodo uporabniki z novim pristopom bolje zaščiteni pred napadi z lažnim predstavljanjem. Prijava pa bo tako bistveno bolj enostavna in predvsem bolj varna v primerjavi z gesli in večfaktorskimi tehnologijami.
Podjetja se že leta trudijo iskati rešitev, ki bo omogočala prijavo "brez gesla", nove zmogljivosti pa naj bi pri ponudnikih, kot so Apple, Google in Microsoft, postale na voljo že v prihodnjem letu.
Želite biti mesečno obveščeni o dogajnju na področju informacijske varnosti? Vabimo vas, da se prijavite na brezplačne mesečne e-novice.