Kalifornská spoločnosť sa pridala k organizácii, ktorá sa snaží odstrániť potrebu hesiel. Prečo a ako ich chce nahradiť?
Jedno heslo vládne všetkým
Fast Identity Online (FIDO), je iniciatíva, ktorá vníma heslá ako zastaralé a neefektívne z hľadiska bezpečnosti – najmä v prípade laikov. Tí majú často z pochopiteľných dôvodov jedno heslo pre viacero služieb či zariadení, pre zraniteľné weby aj tie dobré zabezpečené. Hackerom tak stačí prelomiť ochranu v prvom prípade, aby sa dokázali dostať aj do tých bezpečnejších, ktoré zákonite obsahujú cenné informácie. Potom je tu aj nezanedbateľný aspekt komfortu. Zvykli sme si na autentifikáciu dotykom či vlastnou tvárou. Napriek tomu existuje nemálo prípadov, kedy musíme zadávať heslá ručne.
Zariadenia, ktoré sa poznajú
Ako teda FIDO chce nahradiť heslá? Odpoveď stelesňujú samotné zariadenia. Riešenie by fungovalo podobne ako dvojfaktorové overovanie od Apple. Pri pokuse o prihláseni do nového zariadenia s vašim Apple ID, získate prístupový kód, ktorý vám príde na overené zariadenie. FIDO chce ísť ešte ďalej a odstrániť krok so zadávaním kódu.
Ak by ste sa teda chceli prihlásiť na konkrétny web, napríklad cez váš iPhone, stačilo by zadať vaše používateľské meno a následne by na niektorom z vašich zariadení pristála žiadosť o overenie. Stačilo by ťuknúť pre potvrdenie a – hotovo.
Vysoká miera bezpečnosti takéhoto riešenia spočíva v skutočnosti, že na prihlasovanie by bolo možné iba vzájomné používanie vašich overených zariadení. Aby sa do vášho konta dostal niekto cudzí, musel by naraz disponovať vašim iPhonom a poznať jeho kód a zároveň mať poruke napríklad váš Mac a takisto vedieť prístupové heslo.
FIDO chce, aby v budúcnosti bolo možné takéto prihlasovanie zaviesť ako štandard aj u ostatných výrobcov a značiek. Okrem Apple je súčasťou inciatívy aj Microsoft, Samsung, Amazon, Google, Mastercard, Visa, PayPal či American Express.
zdroj: 9to5Mac, FIDO Alliance