Postęp technologiczny w dziedzinie cyberbezpieczeństwa może wkrótce sprawić, że zapamiętywanie haseł stanie się przestarzałe. Apple
System bezhasłowy przeniesie proces logowania do telefonu użytkownika. Zamiast wpisywać hasło, użytkownicy będą musieli jedynie odblokować telefon, aby zalogować się na swoje konta.
"Projektujemy nasze produkty tak, aby były intuicyjne i łatwe w obsłudze, ale także aby były bezpieczne i chroniły prywatność" - powiedział Kurt Knight, starszy dyrektor Apple ds. marketingu produktów platformowych. "Współpraca z przedstawicielami branży w celu opracowania nowych, bezpieczniejszych metod logowania, które zapewniają lepszą ochronę i eliminują słabe punkty używania haseł, jest kluczowym elementem naszego zaangażowania w tworzenie produktów zapewniających maksymalne bezpieczeństwo i przejrzyste wrażenia użytkownikom - a wszystko to w trosce o bezpieczeństwo ich danych osobowych".
Choć rezygnacja z haseł może wydawać się zmniejszeniem bezpieczeństwa, w rzeczywistości hasła są jednym z najbardziej wrażliwych punktów naszego cyberbezpieczeństwa, ponieważ można je odgadnąć lub wykraść za pomocą oszustw phishingowych. Przejście na uwierzytelnianie mobilne uniemożliwi hakerom uzyskanie dostępu do profili użytkowników wyłącznie za pomocą hasła.
Dostęp bez hasła będzie działał na wszystkich platformach, co oznacza, że urządzenia Apple będą mogły być używane do logowania na platformach Microsoft i Google i odwrotnie. Logowanie międzyplatformowe jest możliwe dzięki unikalnym kluczom użytkownika stworzonym przez FIDO i World Wide Web Consortium, które są przechowywane w telefonie użytkownika.
Standard logowania bez hasła opracowany przez FIDO był już dostępny na platformach, ale do tej pory był podatny na ataki phishingowe podczas procesu pierwszego logowania.
"Platformy tych firm już obsługują standardy FIDO Alliance, aby umożliwić logowanie bez hasła na miliardach wiodących w branży urządzeń" - napisało FIDO Alliance w ogłoszeniu o wspólnym projekcie - "ale poprzednie wdrożenia wymagają od użytkowników zalogowania się do każdej strony internetowej lub aplikacji na każdym urządzeniu, zanim będą mogli korzystać z funkcji logowania bez hasła".
Google, Apple i Microsoft kontrolują zdecydowaną większość platform mobilnych, stacjonarnych i przeglądarek. Android i iOS, Chrome, Edge i Safari oraz Windows i macOS przejdą na dostęp bez hasła. Pozwoli to wyeliminować podatność na phishing w początkowej fazie wdrażania nowych standardów, umożliwiając rozpoczęcie procesu praktycznie na każdym urządzeniu mobilnym.
"Ogłoszone dziś rozszerzone wsparcie FIDO umożliwi stronom internetowym wdrożenie po raz pierwszy kompleksowego doświadczenia bez hasła z zabezpieczeniami odpornymi na phishing" - napisał w oświadczeniu Sampath Srinivas, dyrektor ds. zarządzania produktami w zakresie bezpiecznego uwierzytelniania w Google i prezes FIDO Alliance. "Dotyczy to zarówno pierwszego logowania na stronie internetowej, jak i wielokrotnych logowań. Kiedy obsługa kluczy dostępu stanie się dostępna w całej branży w 2022 i 2023 roku, będziemy wreszcie mieli platformę internetową dla prawdziwie bezhasłowej przyszłości".