A jelszó világnapjának (május 5.) alkalmából a Google, az Apple és a Microsoft bejelentették, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről – írja a HWSW. Ennek köszönhetően a jelszómentes bejelentkezés elérhetővé válik az Android, iOS, Windows és MacOS operációs rendszerek, a Chrome, az Edge és s Safari böngészők esetében.

Konkrét ütemtervet ugyan még nem jelentettek be a vállalatok, de a Google szerint 2023-ban válik széles körben támogatottá a szabvány, a felhasználók pedig a gyakorlatban valószínűleg jövőre kezdhetik el alkalmazni a jelszómentes belépést a különféle platformokon.

A kizárólag jelszóval történő hitelesítés napjaink egyik legnagyobb biztonsági problémája, hiszen sok felhasználó nem fordít elég figyelmet a jelszavak újrafelhasználási kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A jelszó nélküli bejelentkezés ugyanakkor lehetővé teszi, hogy az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként egy már meglévő eszközt, például egy okostelefont használjanak. A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő megszerzését, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.

A telefon feloldása – PIN-kód megadás, mintarajzolás vagy ujjlenyomat beolvasás – elegendő lesz a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.

Kapcsolódó Ezek a leggyakoribb rossz jelszavak A jelszavak világnapja alkalmából az N-able szakértői összeszedték a legfontosabb jelszóval kapcsolatos tippjeiket és gondolataikat.

A Microsoft biztonságért és adatvédelemért felelős alelnöke a bejelentés kapcsán hangsúlyozta, hogy nyílt szabványnak köszönhetően a platformok átjárhatók, tehát a mobileszközön lévő passkey-jel szinte bármilyen eszközön be lehet jelentkezni egy alkalmazásba vagy szolgáltatásba, függetlenül attól, hogy milyen platformról vagy böngészőről van szó. Így például a netező a Windows alatt futtatott Chrome böngészőbe is be tud jelentkezni majd mondjuk az iPhone-jával.

Birkás Péter további cikkei Nem követemSzerzőim Jobban vezetnek az androidosok, mint az iPhone felhasználókRégebbi Samsung mobilok is megkapják az idei csúcsmodellek egyes funkcióitFeleségül vett egy hologramot, de ma már nem tud kommunikálni vele

The post Egyre közelebb a jelszavak nélküli világ first appeared on 24.hu.