Technologičtí giganti Apple, Google a Microsoft ve čtvrtek ráno společně oznámily, že se zavázaly v příštím roce vytvořit podporu pro přihlašování bez hesla na všech platformách a prohlížečích, které ovládají. Informoval o tom server The Verge.
Přihlašovací proces bez hesla umožní uživatelům zvolit si telefon jako hlavní ověřovací zařízení pro aplikace, webové stránky a další digitální služby. K přihlášení pak bude stačit odemknutí telefonu pomocí libovolné nastavené výchozí akce – zadání PIN kódu, nakreslení vzoru nebo použití otisku prstu. Tento typ přihlášení je možný díky použití jedinečného kryptografického tokenu zvaného „passkey“, který bude sdílen mezi telefonem a webovou stránkou.
Vasu Jakkal, viceprezident společnosti Microsoft pro zabezpečení, dodržování předpisů, identitu a soukromí, zdůraznil míru kompatibility napříč platformami. „Díky passkey v mobilu se můžete přihlásit k aplikaci nebo službě téměř na jakémkoli zařízení bez ohledu na platformu nebo prohlížeč, který je na zařízení spuštěn,“ uvedl Jakkal. „Uživatelé se mohou například přihlásit v prohlížeči Google Chrome, který běží na operačním systému Windows – pomocí passkey v zařízení Apple.“
Multiplatformní podporu umožňuje standard FIDO, který využívá principy kryptografie veřejných klíčů. Telefon uživatele může uchovávat jedinečný přístupový klíč a sdílet jej s webovou stránkou za účelem ověření pouze po odemknutí telefonu.
Podle příspěvku společnosti Google lze přístupové klíče také snadno synchronizovat do nového zařízení ze zálohy v cloudu v případě ztráty telefonu. Některé podobné standardy využívají přístup skrz internet, FIDO ale využívá Bluetooth. K přihlášení tedy potřebujete mít telefon blízko zařízení, ze kterého se přihlašujete.
Proč nový způsob přihlašování použít?
Zástupci všech společností uváděli jako hlavní důvod nového způsobu přihlašování obavy o bezpečnost. Používání hesel je podle technologických gigantů spojeno s phishingem, podvody, hackerskými útoky a dalšími bezpečnostními riziky. Je tu také nepříjemný problém s nutností pamatovat si nespočet přihlašovacích údajů. Tyto nedostatky vedly v posledních letech k nárůstu dvoufaktorového ověřování a správců hesel.
Jak funguje phisingový útok. Foto: Google
Společnosti Apple, Google a Microsoft zatím uvedly, že očekávají zpřístupnění přihlašování bez hesla na všech platformách v příštím roce. Podrobný plán ale zatím nebyl prozrazen. Ačkoli se plán přejít na přihlašování bez hesel táhne již několik let, tentokrát se to možná technologickým gigantům podaří.
