Apple, Google i Microsoft pridružuju se inicijativi za ukidanje lozinki

05:25 nema komentara


Iz udruženja FIDO Alliance (Fast IDentity Online), industrijske alijanse koja se zalaže za standarde autentifikacije bez lozinki, objavljeno je kako su Apple, Google i Microsoft pristali proširiti svoju podršku za njihove standarde. Ovaj potez je veliki korak prema budućnosti weba u kojoj se korisnici neće morati na servise prijavljivati inherentno nesigurnim sistemom lozinki.

Pored već postojećih mobilnih aplikacija za dvofaktorsku proveru identiteta, ove kompanije ubuduće će podržavati FIDO standarde za prijavu na razne servise i stranice, bez korišćenja lozinki. Široka podrška tom sistemu znači da bi se pomoću FIDO standarda korisnici trebali da mogu jednostavno i brzo prijavljivati na sve svoje naloge i uređaje – na primer, koriste li njihovu mobilnu aplikaciju, ona bi omogućila prijavu na računarima koji se nađu u blizini telefnoa, bez obzira na to koji operativni sistem ili internet browser koriste.

Ovaj standard omogućiće i web stranicama i aplikacijama mogućnost end-to-end kriptovanog sistema prijave. Prijava na sajt koji podržava ovakav oblik autentifikacije biće jednostavna poput otključavanja telefona biometrijskim načinom (otiskom prsta ili snimanjem lica) ili putem PIN-a. Takav pristup zaštitiće od brojnih oblika phishinga i biće neusporedivo bezbedniji od prijave samo putem lozinke ili zastarelih oblika dvostruke provere koja uključuje slanje SMS-a.

Microsoft je svoju inicijativu za prijavu bez lozinki predstavio prošle godine, a taj je način prijave dostupan za njihove servise za krajnje korisnike poput Microsoft 365, ali i za poslovne korisnike, kao što su Windows 365 ili Azure Virtual Desktop. Google će podršku za FIDO prijavu doneti na Android i u browser Chrome.

Prema FIDO standardu, prijava na web servise ili mobilne aplikacije odvijaće se jednostavnim otključavanjem telefona. Sa spoljnim serverima više se neće razmenjivati lozinke (passwords), već ključevi (passkey), skladišteni na telefonu. Ovakav način značajno je bezbedniji jer se odvija putem kriptovane veze, i to tek kada korisnik otključa telefon.

Za prijavu će, dakle, biti potrebno tek imati telefon pri ruci. Stranica na koju se korisnik prijavljuje poslaće notifikaciju na telefon, a potom sve što treba učiniti jeste otključati telefon – i prijava će se odraditi na siguran način. U slučaju gubitka telefona takođe ne bi trebalo da bude problema, jer će se FIDO sertifikati sinhronizovati sa oblakom, tako da će se ponovno naći i na novom uređaju, kada se bezbednosna kopija podataka povuče sa oblaka.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.