Apple, Google și Microsoft vor implementa în curând autentificarea fără parolă

11

Apple, Google și Microsoft au anunțat că s-au angajat ca de anul viitor să creeze suport pentru conectarea fără parolă pe toate platformele mobile, desktop și browser pe care le dețin.

Aceasta înseamnă că autentificarea fără parolă va veni pe toate platformele majore de dispozitive: sistemele de operare mobile Android și iOS, Browsere Chrome, Edge și Safari și mediile desktop Windows și macOS.

Un proces de conectare fără parolă va permite utilizatorilor să-și aleagă telefoanele ca dispozitiv principal de autentificare pentru aplicații, site-uri web și alte servicii digitale, așa cum a detaliat Google într-o postare pe blog. Deblocarea telefonului cu orice acțiune setată ca acțiune implicită – introducerea unui PIN, desenarea unui model sau utilizarea deblocării cu amprentă digitală – va fi atunci suficientă pentru a vă conecta.

Fără o parolă, nu va exista nicio obligație de a reține detaliile de conectare între servicii sau de a compromite securitatea prin reutilizarea aceleiași parole în mai multe locuri. De asemenea, un sistem fără parolă va face mult mai dificil pentru hackeri să compromită detaliile de conectare de la distanță, deoarece conectarea necesită acces fizic la un dispozitiv și, teoretic, atacurile de tip phishing în care utilizatorii sunt direcționați către un site web fals pentru sustragerea parolei vor fi mult mai greu de pus în practică.

Funcționalitatea multiplatformă este posibilă printr-un standard numit FIDO, care utilizează principiile criptografiei cu chei publice pentru a permite autentificarea fără parolă și autentificarea cu mai mulți factori. Telefonul unui utilizator poate stoca o cheie de acces unică compatibilă cu FIDO și o va trimite unui site web pentru autentificare numai atunci când telefonul este deblocat. Conform postării Google, cheile de acces pot fi, de asemenea, sincronizate cu ușurință pe un dispozitiv nou din backup în cloud în cazul în care un telefon este pierdut.

Deși multe aplicații populare includeau deja suport pentru autentificarea FIDO, conectarea inițială a necesitat utilizarea unei parole înainte ca FIDO să poată fi configurat, ceea ce înseamnă că utilizatorii erau încă vulnerabili la atacuri de phishing.

Apple, Google și Microsoft au spus că noile capacități de conectare vor deveni disponibile anul viitor, dar nu au precizat date exacte.