Jelszó nélküli bejelentkezést hoz a Microsoft, a Google és az Apple

2022.05.06. 14:24

Manapság már tényleg mindennek van világnapja, 2013 óta a jelszavainknak is, méghozzá minden május első csütörtökén. Ennek alkalmából nagy bejelentést tett a három tech-óriás, minden platformjukra kiterjesztik a FIDO szabványt (gyors internetes azonosítás, azaz Fast Identity Online), így szinte teljesen jelszómentes életre szokhatunk át minden ismertebb mobilos és asztali platformon, illetve a legnépszerűbb böngészőkben.

A jelszó – mint önálló hitelesítési forma – nem csak idegesítő, amikor éppen nem jut eszünkbe, de rengeteg biztonsági kockázatot rejt magában. Egyrészt, aki egy jelszót, és annak variánsait használja szinte mindenhol, és ahol nem muszáj, ott nem használja a kétlépcsős hitelesítést, annak a legkisebb sebzettség is okozhat óriási galibát, másrészt az eszközfüggetlensége miatt is könnyen be tud jutni a fiókjainkba a hacker.

Sok weboldal szűri a gyanús, külföldi bejelentkezéseket, a kétlépcsős hitelesítéssel pedig a biztonsági faktor megvan, viszont összességében ez így baromi bonyolult metódus, ezen fog segíteni a FIDO. A jelszómentes bejelentkezési mód lényege, hogy regisztrált fizikai eszközhöz kötött, a különféle belépésekhez pedig nem is kell mást tenni, mint az eszköz biometrikus azonosítójával (ujjlenyomat-olvasó, arcfelismerő, stb.) azonosítani magunkat, vagy ha nincs ilyen rajta, akkor beírni az eszköz PIN-kódját vagy mintáját, webhely-oldalon pedig egy kódolt token fogja jóváhagyni a bejelentkezést, ami minden szempontból jobb, mintha jelszót tárolna az adatbázisban.

A FIDO-szabvány legnagyobb előnye lesz, hogy minden nagy platform beállt mögé, így egyáltalán nem lesz márkához kötött. Egységes álláspont még nincs arról, hogy ki mikor indítja el a FIDO-támogatást, de jövőre már számíthatunk arra, hogy elkezdünk jelszómentesen élni.

Ilyen és ehhez hasonló tartalmakért kövesd a Totalcar TeChno Facebook-oldalát is!