Apple, Google i Microsoft pridružuju se inicijativi za ukidanje lozinki

Tri tehnološka velikana proširila su svoju podršku alijansi FIDO, koja promovira standarde za provjeru autentičnosti korisnika bez lozinki. Velik je to korak naprijed prema webu bez lozinki

Sandro Vrbanus petak, 6. svibnja 2022. u 14:35

Iz udruženja FIDO Alliance (Fast IDentity Online), industrijske alijanse koja se zalaže za standarde autentifikacije bez lozinki, objavljeno je kako su Apple, Google i Microsoft pristali proširiti svoju podršku za njihove standarde. Ovaj potez velik je korak prema budućnosti weba u kojoj se korisnici neće morati na servise prijavljivati inherentno nesigurnim sustavom lozinki.

Korak prema budućnosti bez lozinki

Povrh već postojećih mobilnih aplikacija za dvofaktorsku provjeru identiteta, ove kompanije ubuduće će podržavati FIDO standarde za prijavu na razne servise i stranice, bez korištenja lozinki. Široka podrška tom sustavu znači da bi se pomoću FIDO standarda korisnici trebali moći jednostavno i brzo prijavljivati na sve svoje račune i uređaje – primjerice, koriste li njihovu mobilnu aplikaciju, ona bi omogućila prijavu na računalima koja se nađu u blizini mobitela, bez obzira na to koji operacijski sustav ili internetski preglednik koriste.

Ovaj standard omogućit će i web stranicama i aplikacijama mogućnost end-to-end kriptiranog sustava prijave. Prijava na web koji podržava ovakav oblik autentifikacije bit će jednostavna poput otključavanja mobitela biometrijskim načinom (otiskom prsta ili snimanjem lica) ili putem PIN-a. Takav pristup zaštitit će od brojnih oblika phishinga i bit će neusporedivo sigurniji od prijave samo putem lozinke ili zastarjelih oblika dvofaktorske provjere koja uključuje slanje SMS-a.

Microsoft je svoju inicijativu za prijavu bez lozinki predstavio prošle godine, a taj je način prijave dostupan za njihove servise za krajnje korisnike poput Microsoft 365, ali i za poslovne korisnike, kao što su Windows 365 ili Azure Virtual Desktop. Google će podršku za FIDO prijavu donijeti na Android i u preglednik Chrome.

Password vs. Passkey

Prema FIDO standardu, prijava na web servise ili mobilne aplikacije odvijat će se jednostavnim otključavanjem mobitela. S vanjskim poslužiteljima više se neće razmjenjivati lozinke (passwords), već ključevi (passkey), pohranjeni na mobitelu. Ovakav način značajno je sigurniji jer se odvija putem kriptirane veze, i to tek kada korisnik otključa mobitel.

Za prijavu će, dakle, biti potrebno tek imati mobitel pri ruci. Stranica na koju se korisnik prijavljuje poslat će notifikaciju na mobitel, a potom sve što treba učiniti jest otključati mobitel – i prijava će se odraditi na siguran način. U slučaju gubitka mobitela također ne bi trebalo biti problema, jer će se FIDO certifikati sinkronizirati s oblakom, tako da će se ponovno naći i na novom uređaju, kada se sigurnosna kopija podataka povuče s oblaka.

📢 TOP!

TOP!

HP ponuda

Veliki izbor vrhunskih HP laptopa za igru, multimediju i rad ćekaju te u Linksu!

Od 2399 kn Kupi


Prijenosni BT zvučnik

HARMAN KARDON Citation 200

Vrhunski dizajn i sofisticiranost, HD zvuk, streaming putem WiFi ili BT veze, IPX4, do 8 sati reprodukcije, 40Hz–20kHz, 50W RMS, >80dB.

2.699 kn Kupi

Gramofon sa EBLT pogonskim remenom

REGA Planar 2

RB220 tonarma, 24 V motor niske buke i vibracija, Rega Carbon MM zvučnica, tanjur poboljšane preciznosti 'Optiwhite' 10 mm.

4.649 kn Kupi

5.2-kanalni 8K AV prijemnik

DENON AVR-S660H

Glasovna kontrola i ugrađeni HEOS®, vrhunsko 3D audio iskustvo, bežični streaming glazbe, BT, WiFi, Dolby TrueHD ili DTS-HD Master Audio 5.1 surround zvuk, podržava najnovije HDMI specifikacije.

4.549 kn Kupi