Lozinke iduće godine odlaze u ropotarnicu povijesti
Lozinke su glavni uzrok za čak 81 posto krađa podataka, ali i dalje se masovno koriste za brojne online račune, platforme, i sve ostale čari interneta. No, čini se da je stigao kraj za lozinke jer Apple, Google i Microsoft zajednički rade na opciji prijave bez lozinke i obećavaju da će tijekom iduće godine izgraditi podršku za prijavu bez lozinke na svim mobilnim, desktop platformama i platformama preglednika koje kontroliraju. To zapravo znači da će autentifikacija bez lozinke doći na sve glavne platforme uređaja u ne tako dalekoj budućnosti: Android i iOS mobilni operativni sustavi; preglednici Chrome, Edge i Safari; te Windows i macOS desktop okruženja.
– Baš kao što dizajniramo proizvode da budu intuitivni i sposobni, također ih dizajniramo tako da budu privatni i sigurni – rekao je Kurt Knight, viši direktor marketinga platformskih proizvoda u Appleu.
Umjesto upotrebe lozinke, prijavit ćete se svojim pametnim telefonom ili drugim uređajima – slično kao kod 2-faktorske autentifikacije. Proces prijave bez lozinke omogućit će korisnicima da odaberu svoje telefone koji će služiti kao glavni uređaj za autentifikaciju za aplikacije, web stranice i druge digitalne usluge. Otključavanje telefona unosom PIN-a, crtanje uzorka ili otključavanje otiskom prsta – tada će biti dovoljno za prijavu na web-usluge bez potrebe za unosom lozinke.
Ideja je da se uz pomoć pametnog telefona prijavi jednostavnije i sigurnije, bez potrebe pamćenja brojnih lozinki za razne platforme. Tako će se otežati hakerima da kompromitiraju podatke na daljinu budući da je za prijavu potreban fizički pristup uređaju.
Vasu Jakkal, Microsoftov potpredsjednik za sigurnost, usklađenost, identitet i privatnost, naglasio je stupanj kompatibilnosti među platformama.
– S pristupnim ključevima na svom mobilnom uređaju, možete se prijaviti u aplikaciju ili uslugu na bilo kojem uređaju, bez obzira na platformu ili preglednik na kojem uređaj radi. Na primjer, korisnici se mogu prijaviti na preglednik Google Chrome koji radi u sustavu Microsoft Windows – pomoću lozinke na Apple uređaju – objasnio je Jakkal.
Višeplatformska funkcionalnost omogućena je standardom zvanim FIDO, koji koristi principe kriptografije javnog ključa kako bi omogućio autentifikaciju bez lozinke i višefaktorsku provjeru autentičnosti. Korisnički telefon može pohraniti jedinstveni pristupni ključ kompatibilan s FIDO i podijelit će ga s web-mjestom radi provjere autentičnosti samo kada je telefon otključan. Prema Googleovoj objavi, pristupni ključevi se također mogu lako sinkronizirati s novim uređajem iz sigurnosne kopije u oblaku u slučaju da se telefon izgubi.
Iako su mnoge popularne aplikacije već uključivale podršku za FIDO autentifikaciju, početna prijava zahtijevala je korištenje lozinke prije nego što se FIDO može konfigurirati – što znači da su korisnici još uvijek bili ranjivi na napade krađe identiteta koji usput vide lozinke presretnute ili ukradene. Ali nove procedure će ukinuti početni zahtjev za lozinkom.
Sva tri tehnološka giganta su objavili kako ove nove značajke možemo očekivati iduće godine iako konkretniji plan nisu iznijeli.