Giganții industriei de tehnologie vor să implementeze tehnologia FIDO passkey în anul următor.

Apple, Google și Microsoft au anunțat recent că îți iau angajamentul să creeze suport pentru autentificarea fără parolă pe toate platformele mobile, desktop și browsere pe care le controlează, în anul următor. Practic, acest lucru înseamnă că autentificarea fără parolă va ajunge pe toate platformele majore într-un viitor nu foarte îndepărtat: sistemele de operare mobile Android și iOS, browserele Chrome, Edge și Safari și desktop-urile Windows și macOS.

„La fel cum ne proiectăm produsele pentru a fi intuitive și capabile, le proiectăm și pentru a avea în centru confidențialitatea și securitatea", a declarat un reprezentant Apple. „Colaborarea cu ceilalți jucători din industrie pentru a stabili noi metode de conectare mai sigure, care să ofere o protecție mai bună și să elimine vulnerabilitățile parolelor, este esențială pentru angajamentul nostru de a crea produse care să ofere o securitate maximă și o experiență transparentă pentru utilizatori - toate acestea cu scopul de a păstra în siguranță informațiile personale ale acestora."

Un proces de autentificare fără parolă le va permite utilizatorilor să-și aleagă telefoanele ca principal dispozitiv de autentificare pentru aplicații, site-uri web și alte servicii digitale, după cum a detaliat Google într-o postare pe blog. Deblocarea telefonului prin orice metodă setată ca acțiune implicită - introducerea unui cod PIN, desenarea unui model sau utilizarea deblocării prin amprentă digitală - va fi apoi suficientă pentru a accesa serviciile web fără a fi nevoie să introduceți vreodată o parolă, lucru posibil prin utilizarea unui token criptografic unic numit passkey, care este partajat între telefon și site-ul web.

Prin condiționarea logărilor de un dispozitiv fizic, ideea este că utilizatorii vor beneficia simultan de simplitate și de securitate. Fără o parolă, nu va exista obligația de a reține detaliile de conectare la mai multe servicii sau de a compromite securitatea prin reutilizarea aceleiași parole în mai multe locuri. În egală măsură, un sistem fără parolă va face mult mai dificilă compromiterea de către hackeri a datelor de conectare de la distanță, deoarece pentru conectare este nevoie de acces la un dispozitiv fizic și, teoretic, atacurile de phishing prin care utilizatorii sunt direcționați către un site web fals pentru a obține parola vor fi mult mai greu de pus la cale.

Funcționalitatea pe multiple platforme este posibilă datorită unui standard numit FIDO, care utilizează principiile criptării cu cheie publică pentru a permite autentificarea fără parolă și în mai mulți pași, într-o serie de contexte. Telefonul unui utilizator poate stoca o cheie de acces unică conformă cu FIDO și o va împărtăși cu un site web pentru autentificare numai atunci când telefonul este deblocat. Conform postării Google, cheile de acces pot fi, de asemenea, sincronizate cu ușurință pe un nou dispozitiv folosind back-up din cloud, în cazul în care un utilizator își pierde telefonul.

Până în prezent, Apple, Google și Microsoft au declarat că se așteaptă ca noile capacități de conectare să devină disponibile pe toate platformele în cursul anului viitor, deși nu a fost anunțată o dată mai specifică. 

__________________________________________________________________________________________________

Urmăriți emisiunile preferate pe protvplus.ro:

Share articol: