Objavljeno: 6.5.2022 05:00

Google, Apple in Microsoft za svet brez gesel

Kljub trudu različnih podjetij, organizacij in iniciativ se gesel kot ključnega načina zagotavljanja istovetnosti še vedno nismo uspeli znebiti. Apple, Google in Microsoft sedaj predlagajo nov način avtentikacije, ki bi gesla nadomestil s potisnimi obvestili na pametnem telefonu. A za razliko od sedanje 2FA bi potovala po Bluetoothu.

Poleg gesel že marsikod uporabljamo dvostopenjsko preverjanje pristnosti, ki vključuje prejemanje potisnih obvestil (push notification) na telefon prek interneta. Z novo metodo pa želijo vpisovanje gesel povsem odpraviti, telefon pa prevzel vlogo zagotavljanja pristnosti. Da bi se izognili napadom, pa bi naprave z njim komunicirale prek Bluetootha. To pa pomeni, da ga moramo res imeti fizično ob sebi. Identificiranje na telefonu pa bi ostalo enako kot doslej, torej s PIN-om, biometriko ali kako drugače.

Čeprav Bluetooth nikoli ni bil posebej varen, se bi uporabljal le za zagotavljanje fizične bližine. Sama avtentikacija pa bi potekala na nivoju operacijskega sistema, torej Androida ali iOS. Na ta način bi tudi odpadlo izmišljevanje različnih gesel za različne storitve (to že sedaj lahko poenostavimo s password managerji), varnostne kopije pa bi imel Google ali Apple (hmmm).

Nova storitev je nadgradnja koncepta FIDO Alliance in World Wide Consortium, zato bi jo lahko sčasoma sprejeli tudi drugi ponudniki.

FIDO

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji