Uskoro će se prestati upotrjebljavati lozinke
Apple, Google i Microsoft rekli su da se žele riješiti lozinki i zamijeniti ih sigurnijim načinom pristupa računima ili uređajima. Američki tehnološki titani zajednički su najavili podršku zajedničkom standardu koji će omogućiti ljudima da se prijave otključavanjem svojih mobilnih telefona, recimo, otiskom prsta ili prepoznavanjem lica.
"Potpuni prijelaz na svijet bez lozinke počet će tako što će ga potrošači učiniti prirodnim dijelom svojih života", rekao je potpredsjednik Microsofta Alex Simons. "Radeći zajedno kao zajednica na različitim platformama, konačno možemo ostvariti ovu viziju i napraviti značajan napredak prema uklanjanju lozinki."
Oslanjanje samo na zaporke osuđuje se kao veliki sigurnosni nedostatak na internetu, a ljudi ih drže previše jednostavnima ili ih više puta koriste kako bi olakšali upravljanje mnogim računima. Usvajanje standarda koje su kreirali FIDO Alliance i Word Wide Web Consortium omogućit će web stranicama i proizvođačima uređaja da ugrade sigurne opcije bez lozinke u svoje ponude, navode grupe u priopćenju.
Korištenje sigurnih ključeva umjesto lozinki zaustavilo bi prijevare krađe identiteta koje bi navele ljude da otkriju vjerodajnice za prijavu i hakere koji kradu takve podatke.
"Danas je važna prekretnica na sigurnom putu za poticanje ugrađenih najboljih sigurnosnih praksi i pomoć da se odmaknemo od lozinki", rekla je direktorica američke agencije za kibernetičku sigurnost i infrastrukturnu sigurnost Jen Easterly.
Podrška za prijave bez lozinki bit će utkana u Android i Chrome softver tijekom iduće godine, rekao je Googleov voditelj proizvoda i predsjednik FIDO Alliancea Sampath Srinivas, a Apple i Microsoft najavili su da planiraju učiniti isto sa svojim softverom.
"Ovo će pojednostaviti prijavu na sve uređaje, web stranice i aplikacije bez obzira na platformu - bez potrebe za jednom lozinkom", rekao je Srinivas u blogu. "Kada se prijavite na web stranicu ili aplikaciju na svom telefonu, jednostavno ćete otključati telefon."
Mobilni telefoni će pohraniti FIDO vjerodajnice koje se nazivaju "passkey" koji će se koristiti za otključavanje online računa, objasnio je Srinivas. "Da biste se prijavili na web-stranicu na svom računalu, trebat će vam samo telefon u blizini i od vas će se jednostavno tražiti da ga otključate za pristup", rekao je.
Uklanjanje lozinki naplaćeno je kao sigurnije od provjere autentičnosti s dva faktora koja uključuje slanje jednokratnih zaporki putem SMS-a ili e-pošte kao sekundarne potvrde prilikom prijave na web-stranice ili usluge.
Izvor: Tech Xplore