Za novým spôsobom prihlasovania je potrebné hľadať spoločnosti Google, Apple a Microsoft.

Tie už pracujú na zavedení prihlasovania bez hesla, čiže už čoskoro si nebudete musieť pamätať veľké množstvo hesiel do všetkých svojich účtov. Spoločnosti oznámili, že bezheslové prihlasovanie by sa malo začať používať na rôznych platformách týchto spoločností a bude umožnené aj krížne overovanie služieb a zariadení. 

Spoločnosti na novom spôsobe prihlasovania spolupracujú už pomerne dlho. Novinka nielenže nebude požadovať, aby ste si pamätali zložité heslá (teraz platí čím zložitejšie, tým lepšie), ale mala by zabezpečiť aj vyššiu bezpečnosť.

Hoci boli viaceré snahy o urýchlenie používania tejto technológie, pre Google, Apple a Microsoft predstavuje obrovský krok vpred. Dobrou správou však je, že spoločnosti zabezpečia “vzájomnú kompatibilitu svojich implementácií”. Za bezheslovým prihlasovaním stojí organizácia FIDO Alliance, ktorá pomohla vyvinúť štandard pre túto technológiu. Google s ňou na tomto spôsobe prihlasovania spolupracoval takmer desaťročie.

Čas na zmenu

Nová technológia má za úlohu nahradiť tradičné heslá, ktoré sú tu s nami od začiatku používania počítačovej techniky. Pripomeňme si, že práve heslá je možné ukradnúť hackermi, čím nepovolaná osoba získa prístup do rôznych zariadení alebo účtov. Veľké riziko pritom predstavuje aj to, že väčšina používateľov má nastavené rovnaké heslá vo viacerých službách. To znamená, že pokiaľ im útočník ukradne jedno heslo, môže získať prístup aj do ďalších účtov, v ktorých sa použilo.

Pravdepodobne najhorším možným scenárom je, keď útočník získa prístup do aplikácie alebo služby na správu hesiel. 

FIDO prihlasovanie bez hesielZdroj: AndroidAuthority

Ako funguje prihlasovanie bez hesla?

To využíva telefón používateľa ako hardvérový kľúč. V ňom sa uloží prístupový kľúč FIDO, ktorý je zároveň zálohovaný online. Telefón sa tak bude používať vždy, keď sa používateľ bude chcieť prihlásiť do počítača alebo na webovú stránku. Bude stačiť, aby odomkol svoj telefón, po čom získa prístup k požadovanej stránke, zariadeniu alebo službe.

Vďaka online zálohe kľúča dokonca nenastane problém ani vtedy, keď používateľ svoj telefón stratí. Prístupový kľúč sa jednoducho prenesie do nového. Prístupový kľúč zároveň využíva najmodernejšie kryptografické štandardy.

Očakáva sa, že spôsob bezheslového overovania si neskôr osvoja aj ďalší vývojári, čím sa tradičné heslá celkom nahradia.

Zdroj: AndroidAuthority

Prečítajte si aj: