За да ја направат иднината на интернет побезбедна, Microsoft, Apple и Google најавија иднина без лозинки. Трите компании ја потврдија поддршката за стандардите на FIDO Alliance и World Wide Web Consortium. Во текот на следната година трите компании ќе обезбедат нови стандарди за логирање. Имплементацијата ќе бидат достапна за Android, Google Chrome, iOS, macOS, Safari, Windows и Edge.
Всушност стандардите на FIDO и сега се поддржани на уредите на овие компании. Сепак новата имплементација ќе овозможи уште поедноставно користење.
„Работата со индустријата за креирање нови, побезбедни методи за логирање кои нудат подобра заштита и ги елиминираат ранливостите на лозинките е клучна за нашата посветеност да креираме производи кои нудат максимална безбедност и транспарентно корисничко искуство. Сè со цел личните податоци на корисниците да останат безбедни“, вели Курт Најт на блогот на Apple.
Што се FIDO „лозинки“
FIDO е кратенка за Fast Identity Online – конзорциум во кој учествуваат најголем дел од водечките технолошки компании. Негови членки се Google, Microsoft и Apple, но и Samsung, ARM, Alibaba, Visa, PayPal и куп други… Конзорциумот работи на стандарди кои ќе овозможат алтернатива, и замена за лозинките. Дел од предлозите за замена на лозинките се биометриски податоци, како отпечатоци на прсти или скенер на лицето, или пинови за отклучување. Фокусот на технологијата која се развива е користење на овие податоци за отклучување на веб-сервиси, веб-страници и апликации.
Со технологијата, на уредите на корисникот ќе биде зачувана FIDO лозинката „passkey“. Ова е побезбедно од лозинките, бидејќи „клучот“ е криптографски заштитен и нема да постои опасност од лозинките да бидат украдени, или корисникот да ја „издаде“ лозинката во некој фишинг напад.
Во моментов корисниците можат да користат логирање со FIDO (секако ако е поддржан). Сепак корисникот мора засебно да се логира на секој сервис, платформа, апликација од секој уред пред да можат да го користат FIDO. Во иднина, со новата имплементација, корисникот ќе може да го користи клучот за било кој уред без да треба да го прави ова. Дополнително, корисниците ќе можат да ја користат оваа автентикација од својот телефон за да се логираат на апликација, или вебсајт, на уред кој е во близина, без разлика кој е оперативниот систем кој се користи.
Придобивките од технологија се лесно забележливи. Луѓето нема да користат лозинки кои се лесни за пробивање; нема да користат исти лозинки за повеќе сајтови или апликации; и нема да мора да се грижат дека ќе ја издадат лозинката. Иако постојано слушаме совети да не се практикуваат едноставни лозинки или да не се повторуваат исти лозинки, оваа пракса продолжува и натаму. Безбедносните експерти ги советуваат корисниците да користат двојна авторизација и менаџери за лозинки. За жал, барем засега, ова често не се применува.
Се прашувам што ќе се случи со сервисите како LastPass и останатите менаџери за лозинки ако ова почне масовно да се применува.