A jelszó világnapjának (május 5.) alkalmából a Google, az Apple és a Microsoft bejelentették, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről – írja a HWSW. Ennek köszönhetően a jelszómentes bejelentkezés elérhetővé válik az Android, iOS, Windows és MacOS operációs rendszerek, a Chrome, az Edge és s Safari böngészők esetében.
A kizárólag jelszóval történő hitelesítés napjaink egyik legnagyobb biztonsági problémája, hiszen sok felhasználó nem fordít elég figyelmet a jelszavak újrafelhasználási kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A jelszó nélküli bejelentkezés ugyanakkor lehetővé teszi, hogy az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként egy már meglévő eszközt, például egy okostelefont használjanak. A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő megszerzését, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.
A telefon feloldása – PIN-kód megadás, mintarajzolás vagy ujjlenyomat beolvasás – elegendő lesz a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.
A Microsoft biztonságért és adatvédelemért felelős alelnöke a bejelentés kapcsán hangsúlyozta, hogy nyílt szabványnak köszönhetően a platformok átjárhatók, tehát a mobileszközön lévő passkey-jel szinte bármilyen eszközön be lehet jelentkezni egy alkalmazásba vagy szolgáltatásba, függetlenül attól, hogy milyen platformról vagy böngészőről van szó. Így például a netező a Windows alatt futtatott Chrome böngészőbe is be tud jelentkezni majd mondjuk az iPhone-jával.
