Tri velike tehnološke kompanije, Epl, Majkrosoft i Gugl, rade već godinu dana na tome da se prijava na veb stranice i aplikacije omogući ljudima bez upotrebe lozinki, odnosno end-to-end enkripcijom.
Prema FDO standardu, prijava na veb servise ili mobilne aplikacije odvijaće se jednostavnim otključavanjem telefona nekim od biometrijskih senzora (po pravilu lica ili otiska prsta). Sa servisima tako se više neće razmjenjivati lozinke (passwords), već ključevi (passkey), uskladišteni na samom uređaju i koji su u vezi sa njegovim hardverom.
Korak ka budućnosti
Ovakav način prijave već možete da koristite za pristup Majkrosoftovom nalogu, a od sada ga je svim korisnicima ponudio i Gugl. Kako stoji u njihovoj objavi, bezbednosni ključevi (passkey) su najlakši i istovremeno najsigurniji način prijave na veb stranice, aplikacije i druge servise. Oni predstavljaju značajan korak prema budućnosti bez lozinki. Ako uzmemo u obzir da samo Gmail ima više od dve milijarde korisnika, uvođenje prijave na ovaj način moglo bi da značajno poboljša bezbednosno stanje u čitavom svetu.
Nije obavezno
O objavi o širokoj primeni passkey prijave iz Gugla poručuju da će ona biti dostupna svim korisnicima, na svim njihovim glavnim servisima. Naravno, upotreba ovog načina provere identiteta neće biti obavezna, već će korisnici moći i dalje da koristiti lozinke ili dvofaktorsko proveravanje – ali sigurno je da će biti bezbedniji i preporučljiviji, prenosi portal Bug.
Komentari (0)