Apple, Google a Microsoft chtějí společně zlikvidovat hesla

Přední světové technologické společnosti oznámily své ambiciózní plány – chtějí nadobro odstranit nutnost používat hesla.

Společnosti Apple, Google a Microsoft spojily své síly, aby rozšířily dostupnost přihlašování bez hesla, a chtějí prosadit společný standard, a to napříč všemi svými platformami.

Tento standard – vytvořený aliancí FIDO a konsorciem World Wide Web Consortium – je velkým krokem vpřed oproti tomu, co se pro bezpečnější přihlašování nad rámec základního uživatelského jména a hesla používá nyní. Konkrétně jde o dvoufaktorové ověřování (2FA, které představuje druhý krok přihlášení, například zaslání ověřovacího kódu na chytrý telefon) nebo používání aplikací, jako jsou správci hesel.

Ověřování FIDO již usnadňuje přihlašování bez hesla na některých webových stránkách a v aplikacích. Znamená to, že uživatelé se již nebudou muset přihlašovat pro počáteční přihlášení na všech webových stránkách nebo v každé aplikaci na každém jednotlivém zařízení, aby vůbec umožnili přístup bez hesla. Místo toho se lidé budou jednoduše přihlašovat odemknutím svého telefonu – jakoukoli metodou, kterou běžně používají, například čtečkou otisků prstů nebo kódem PIN – a tím se účet automaticky odemkne.

Pokud se tedy například uživatel přihlásí k webové stránce na počítači, stačí mít u sebe chytrý telefon a na stránku se bude možné přihlásit v prohlížeči počítače odemknutím telefonu – to je vše (v telefonu je uložen „klíč“ FIDO, který slouží k přístupu k účtu). Znamená to, že u webů a služeb, které tento způsob budou podporovat, bude zapotřebí pouze telefon.

Jde o významnou změnu a vyvstává otázka – jak na to? Společnosti Apple, Google a Microsof uvedly, že zavedení plánují usnadnit na všech svých hlavních platformách v průběhu příštího roku. Pro Google to samozřejmě znamená Android a Chrome, pro Apple macOS, iOS a Safari a pro Microsoft Windows a Edge.

Konečným výsledkem by mělo být masivní zvýšení podpory bezpečnějších přihlašovacích údajů založených na FIDO, které zefektivní a zjednoduší přihlašování tím, že se zbaví hesel (a související druhé vrstvy zabezpečení, jako je 2FA).

Jde tedy nejen o pohodlí, ale také o bezpečnost, protože není žádným tajemstvím, jak nedostatečná mohou být tradiční hesla, obzvláště pokud uživatelé používají stejné přihlašovací údaje napříč svými online účty nebo se stanou obětí phishingu či jejich údaje figurují v nějakém úniku dat.

Ke změně nedojde samozřejmě ze dne na dne, na podpoře se bude pracovat po celý zbytek letošního roku a až do roku 2023, přičemž úsilí o implementaci systému musí vynaložit nejen tři velké technologické firmy, ale také vývojáři stránek a aplikací.

Tak tedy sbohem, hesla…

Zdroj: Techradar.com