Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Vesti, 06.05.2022, 10:30 AM

Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki.

Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno i lako prijavljivanje bez lozinke na različitim uređajima i platformama".

Potvrda identiteta samo pomoću lozinke je jedan od najvećih bezbednosnih problema na vebu, a rukovanje velikim brojem lozinki je komplikovano za korisnike, što često dovodi do toga da ljudi koriste istu lozinku za sve ili za više onlajn naloga. Ova praksa je uzrok preuzimanja naloga, krađe podataka, pa čak i krađe identiteta. Iako menadžeri lozinki i dvofaktorska autentifikacija nude kakvu takvu sigurnost, čitava industrija se udružila kako bi se stvorila tehnologija za prijavljivanje koja je praktičnija i sigurnija.

Google je najavio planove za implementaciju podrške za prijavljivanje bez lozinke na Androidu i u Chromeu kako bi se korisnicima omogućilo lako i bezbedno prijavljivanje na različite uređaje i veb sajtove, bez obzira na platformu.

„Ovo će pojednostaviti prijavljivanje na sve uređaje, veb sajtove i aplikacije bez obzira na platformu - bez potrebe za lozinkom“, rekao je Google.

I Apple i Microsoft će proširiti podršku na iOS, macOS i Windows operativne sisteme, kao i Safari i Edge veb pregledače.

Sistem za prijavu Fast IDentity Online (FIDO) u potpunosti ukida lozinke u korist prikazivanja upita kojim se od korisnika traži da otključa telefon kada se prijavljuje na veb sajt ili u aplikaciju.

Ovo je omogućeno čuvanjem na telefonu kriptografski zaštićenog FIDO akreditiva koji se zove pristupni ključ koji se koristi za prijavu na nalog na mreži nakon otključavanja uređaja.

„Kada to uradite, više vam neće biti potreban telefon i možete da se prijavite tako što ćete samo otključati računar“, rekao je Google.

Platforme tri kompanije zapravo već podržavaju standarde za prijavljivanje bez lozinke koje je kreirala FIDO Alijansa. Međutim, prema prethodnim implementacijama, korisnici moraju da se prijave na svaki veb sajt ili u aplikaciju sa svakim uređajem da bi mogli da koriste funkcionalnost bez lozinke. Sada će moći automatski da pristupe svom pristupnom ključu na mnogim svojim uređajima, čak i na novim, bez potrebe da ponovo prijavljuju na svaki nalog.

„Čak i ako izgubite telefon, vaši pristupni ključevi će se bezbedno sinhronizovati sa novim telefonom iz rezervne kopije u oblaku, omogućavajući vam da nastavite tamo gde je stari uređaj stao.“

Sa pristupnim ključevima, cilj je da se omogući prijavljivanje sa bilo kog uređaja bez obzira na platformu ili pregledač koji uređaj pokreće. „Na primer, korisnici mogu da se prijave u Google Chromeu koji radi na Microsoft Windowsu, koristeći pristupni ključ na Apple uređaju“, objasnio je Microsoft.

Očekuje se da će prijavljivanje bez lozinke biti dostupno na Apple, Google i Microsoft platformama naredne godine.

„Korisnici će se prijavljivati na isti način na koji otključavaju svoje uređaje više puta dnevno, kao što je jednostavna verifikacija otiska prsta ili lica ili PIN kodom uređaja“, saopštila je FIDO alijansa.

„Ovaj novi pristup štiti od fišinga i prijavljivanje će biti radikalno sigurnije u poređenju sa lozinkama i zastarelim višefaktorskim tehnologijama kao što su jednokratni kodovi koje se šalju preko SMS-a.“