Što umjesto njih?
Apple, Google i Microsoft pridružuju se inicijativi za ukidanje lozinki
Tekst članka se nastavlja ispod banera
Iz udruženja FIDO Alliance (Fast IDentity Online), industrijske alijanse koja se zalaže za standarde autentifikacije bez lozinki, objavljeno je kako su Apple, Google i Microsoft pristali proširiti svoju podršku za njihove standarde.
Ovaj potez velik je korak prema budućnosti weba u kojoj se korisnici neće morati na servise prijavljivati inherentno nesigurnim sustavom lozinki.
Povrh već postojećih mobilnih aplikacija za dvofaktorsku provjeru identiteta, ove kompanije ubuduće će podržavati FIDO standarde za prijavu na razne servise i stranice, bez korištenja lozinki.
Široka podrška tom sustavu znači da bi se pomoću FIDO standarda korisnici trebali moći jednostavno i brzo prijavljivati na sve svoje račune i uređaje – primjerice, koriste li njihovu mobilnu aplikaciju, ona bi omogućila prijavu na računalima koja se nađu u blizini mobitela, bez obzira na to koji operacijski sustav ili internetski preglednik koriste.
Ovaj standard omogućit će i web stranicama i aplikacijama mogućnost end-to-end kriptiranog sustava prijave. Prijava na web koji podržava ovakav oblik autentifikacije bit će jednostavna poput otključavanja mobitela biometrijskim načinom (otiskom prsta ili snimanjem lica) ili putem PIN-a.
Takav pristup zaštitit će od brojnih oblika phishinga i bit će neusporedivo sigurniji od prijave samo putem lozinke ili zastarjelih oblika dvofaktorske provjere koja uključuje slanje SMS-a.
Microsoft je svoju inicijativu za prijavu bez lozinki predstavio prošle godine, a taj je način prijave dostupan za njihove servise za krajnje korisnike poput Microsoft 365, ali i za poslovne korisnike, kao što su Windows 365 ili Azure Virtual Desktop. Google će podršku za FIDO prijavu donijeti na Android i u preglednik Chrome, javlja Bug.
Prema FIDO standardu, prijava na web servise ili mobilne aplikacije odvijat će se jednostavnim otključavanjem mobitela. S vanjskim poslužiteljima više se neće razmjenjivati lozinke (passwords), već ključevi (passkey), pohranjeni na mobitelu. Ovakav način značajno je sigurniji jer se odvija putem kriptirane veze, i to tek kada korisnik otključa mobitel.
Za prijavu će, dakle, biti potrebno tek imati mobitel pri ruci. Stranica na koju se korisnik prijavljuje poslat će notifikaciju na mobitel, a potom sve što treba učiniti jest otključati mobitel – i prijava će se odraditi na siguran način.
U slučaju gubitka mobitela također ne bi trebalo biti problema, jer će se FIDO certifikati sinkronizirati s oblakom, tako da će se ponovno naći i na novom uređaju, kada se sigurnosna kopija podataka povuče s oblaka.