Apple, Google i Microsoft chcą uwolnić nas od haseł. W większym stopniu wesprą uwierzytelnianie FIDO

Konsorcjum FIDO (Fast Identity Online) od 9 lat próbuje przeforsować na rynku swój pomysł znacznego ograniczenia stosowania haseł w aplikacjach czy stronach internetowych na rzecz bezpieczniejszego uwierzytelniania. Wszystko to po to, aby zadbać o nasze bezpieczeństwo, choć porzucenie haseł może rzeczywiście nie brzmieć zbyt “bezpiecznie”. W tę wizję od dawna wierzą firmy pokroju Apple, Google i Microsoft, ale dziś zobligowały się do tego, że w jeszcze większym stopniu wesprą uwierzytelnianie FIDO.
Apple Pay jest antykonkurencyjny? Tak twierdzi Komisja Europejska
Apple Pay jest antykonkurencyjny? Tak twierdzi Komisja Europejska

Trzy doskonale nam znane firmy zadbają przez najbliższy rok o wzbogacenie swoich usług o uwierzytelnianie FIDO

Zapisywanie haseł w notatniku, stosowanie każdego tego samego hasła do każdej platformy, przypadkowe kliknięcie “pokaż hasło” w publicznym miejscu, omyłkowe zapisanie go w przeglądarce na nieswoim sprzęcie, czy wreszcie kradzież haseł z bazy danych. W obecnych czasach ryzyko tak zwanej “kompromitacji” hasła grozi każdemu z nas w najmniej oczekiwanych momentach i dlatego FIDO chce nas od niego uwolnić.

Czytaj też: 2-nm układy od USA i Japonii. Szykuje się konkurencja dla TSMC?

Zamiast haseł, FIDO proponuje światu certyfikaty w oparciu o protokół FIDO2, łączący W3C oraz CTAP. Ten pierwszy pozwala usługom online korzystać z uwierzytelniania FIDO poprzez standardowy interfejs API, a drugi pozwala użytkownikom logować się bez hasła za pomocą klucza bezpieczeństwa lub telefonu komórkowego, który przekazuje dane uwierzytelniające przez USB, Bluetooth lub NFC. Wspólnie te dwa elementy pozwalają użytkownikom identyfikować się za pomocą biometrii, kodów PIN lub zewnętrznych urządzeń uwierzytelniających FIDO na bezpiecznym serwerze FIDO2.

Czytaj też: Pierwsze spojrzenie na przeciwlotniczy zestaw Mistral w Ukrainie ukazuje, jak wykorzystuje się cywilne samochody na froncie

Do tej pory całe setki firm technologicznych i dostawców usług z całego świata pracowało w ramach FIDO Alliance i W3C nad stworzeniem standardów logowania bez hasła. Te w rzeczywistości są już obsługiwane przez miliardy urządzeń i wszystkie nowoczesne przeglądarki internetowe. Wspomniane w tytule firmy Apple, Google i Microsoft przewodziły pracom nad rozwojem tego rozszerzonego zestawu możliwości i obecnie wprowadzają tę obsługę uwierzytelniania w swoich platformach.

Czytaj też: Qualcomm ogłosił dostępność układów Wi-Fi 7. Na jakie transfery firmy mogą już liczyć?

Oprócz zapewnienia lepszych wrażeń użytkownikom, szerokie wsparcie dla tego opartego na standardach podejścia umożliwi usługodawcom oferowanie poświadczeń FIDO bez konieczności stosowania haseł jako alternatywnej metody logowania lub odzyskiwania konta. Oczekuje się, że te nowe możliwości będą dostępne na platformach Apple, Google i Microsoft w ciągu najbliższego roku.