Tech

Egyre közelebb a jelszavak nélküli világ

Getty Images
Getty Images

A jelszó világnapjának (május 5.) alkalmából a Google, az Apple és a Microsoft bejelentették, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről – írja a HWSW. Ennek köszönhetően a jelszómentes bejelentkezés elérhetővé válik az Android, iOS, Windows és MacOS operációs rendszerek, a Chrome, az Edge és s Safari böngészők esetében.

Konkrét ütemtervet ugyan még nem jelentettek be a vállalatok, de a Google szerint 2023-ban válik széles körben támogatottá a szabvány, a felhasználók pedig a gyakorlatban valószínűleg jövőre kezdhetik el alkalmazni a jelszómentes belépést a különféle platformokon.

A kizárólag jelszóval történő hitelesítés napjaink egyik legnagyobb biztonsági problémája, hiszen sok felhasználó nem fordít elég figyelmet a jelszavak újrafelhasználási kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A jelszó nélküli bejelentkezés ugyanakkor lehetővé teszi, hogy az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként egy már meglévő eszközt, például egy okostelefont használjanak. A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő megszerzését, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.

A telefon feloldása – PIN-kód megadás, mintarajzolás vagy ujjlenyomat beolvasás – elegendő lesz a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.

Kapcsolódó
Ezek a leggyakoribb rossz jelszavak
A jelszavak világnapja alkalmából az N-able szakértői összeszedték a legfontosabb jelszóval kapcsolatos tippjeiket és gondolataikat.

A Microsoft biztonságért és adatvédelemért felelős alelnöke a bejelentés kapcsán hangsúlyozta, hogy nyílt szabványnak köszönhetően a platformok átjárhatók, tehát a mobileszközön lévő passkey-jel szinte bármilyen eszközön be lehet jelentkezni egy alkalmazásba vagy szolgáltatásba, függetlenül attól, hogy milyen platformról vagy böngészőről van szó. Így például a netező a Windows alatt futtatott Chrome böngészőbe is be tud jelentkezni majd mondjuk az iPhone-jával.

Ajánlott videó

Olvasói sztorik