FIDO Alliance pracuje nad wyeliminowaniem haseł. Co miałoby je zastąpić?

FIDO Alliance pracuje nad wyeliminowaniem haseł. Co miałoby je zastąpić?

Czyżby zbliżał się koniec haseł, a na ich miejsce miał wejść nowy sposób uwierzytelniania? Taki pomysł ma FIDO (Fast IDentity Online), choć nie jest on taki nowy, bo prace nad wyeliminowaniem haseł trwają od przeszło 10 lat. Tym razem jednak sposobem na to mają być smartfony i „klucze dostępu”.

Teoretycznie większość z nas wie, że używane hasła powinny być unikatowe, odpowiednio skomplikowane i długie, dzięki czemu będą mogły odpowiednio chronić nasze konta. W praktyce jest z tym bardzo różnie, bo im bardziej „wymyślne” hasło, tym trudniej nam je zapamiętać, a skoro tak, często wolimy ustawiać te łatwiejsze (najlepiej jedno do kilku kont) i to kosztem bezpieczeństwa w sieci.

W ostatnim czasie częściej korzystamy z menadżerów haseł czy innych form uwierzytelniania (zwłaszcza uwierzytelniania dwuskładnikowego), jednak nadal nie jest to aż tak powszechne i skuteczne, by wyeliminować problemy z nieodpowiednimi hasłami. Firmy takie jak Google czy Apple stale pracują nad nowymi rozwiązaniami, a tymczasem FIDO Alliance chce zwyczajnie pozbyć się… samych haseł, które miałyby zostać zastąpione przez klucze kryptograficzne, przechowywane na smartfonie.

Czytaj też: Chcesz zainstalować sklep Google Play na systemie Windows 11? Uważaj na złośliwe oprogramowanie

fido alliance, Zdecydowanie musimy zacząć ustawiać bezpieczniejsze i bardziej różnorodne hasła

FIDO Alliance pracuje nad zamiennikiem haseł

Za pomocą Bluetooth smartfon przesyłałby niezbędne dane uwierzytelniające FIDO do komputera lub innego urządzenia, aby umożliwić dostęp do konta. Najpierw oczywiście konieczne byłoby odblokowanie urządzenia za pomocą kodu, odcisku palca czy rozpoznawania twarzy. Z racji, że połączenie Bluetooth wymaga fizycznej bliskości z drugim urządzeniem, chroniłoby to użytkownika przed próbami phishingu.

Podczas rejestracji w usłudze online urządzenie klienckie użytkownika tworzy nową parę kluczy. Zachowuje klucz prywatny i rejestruje klucz publiczny w usłudze online. Uwierzytelnianie odbywa się przez urządzenie klienckie, które potwierdza posiadanie klucza prywatnego do usługi poprzez akceptację wezwania

– wyjaśnia FIDO Alliance.

Klucz dostępu przechowywany byłby na urządzeniu oraz w usłudze synchronizacji w chmurze powiązanej z systemem operacyjnym smartfona. Jednak warto pamiętać, że ta metoda uwierzytelniania wymagałaby współpracy z gigantami z branży, bo dostawcy systemów operacyjnych pokroju Google, Apple czy Microsoft, musieliby wdrożyć nowy rodzaj technologii FIDO na swoich platformach. Także twórcy przeglądarek, aplikacji czy witryn internetowych musieliby wspierać nowy standard.

Czytaj też: W ubiegłym roku Apple, przy produkcji swoich urządzeń, wykorzystało rekordowo dużo materiałów z recyklingu

Czy taka metoda ma szansę się sprawdzić? Trudno powiedzieć, bo o ile sam pomysł jest interesujący i faktycznie, w teorii, powinien dobrze działać, to wymaga naprawdę ogromnej współpracy. Problemem może być również przekonanie ludzi do spróbowania czegoś nowego, zupełnie odmiennego od tego, co do tej pory znali.