Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Vesti, 06.05.2022, 10:30 AM

Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki.

Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno i lako prijavljivanje bez lozinke na različitim uređajima i platformama".

Potvrda identiteta samo pomoću lozinke je jedan od najvećih bezbednosnih problema na vebu, a rukovanje velikim brojem lozinki je komplikovano za korisnike, što često dovodi do toga da ljudi koriste istu lozinku za sve ili za više onlajn naloga. Ova praksa je uzrok preuzimanja naloga, krađe podataka, pa čak i krađe identiteta. Iako menadžeri lozinki i dvofaktorska autentifikacija nude kakvu takvu sigurnost, čitava industrija se udružila kako bi se stvorila tehnologija za prijavljivanje koja je praktičnija i sigurnija.

Google je najavio planove za implementaciju podrške za prijavljivanje bez lozinke na Androidu i u Chromeu kako bi se korisnicima omogućilo lako i bezbedno prijavljivanje na različite uređaje i veb sajtove, bez obzira na platformu.

„Ovo će pojednostaviti prijavljivanje na sve uređaje, veb sajtove i aplikacije bez obzira na platformu - bez potrebe za lozinkom“, rekao je Google.

I Apple i Microsoft će proširiti podršku na iOS, macOS i Windows operativne sisteme, kao i Safari i Edge veb pregledače.

Sistem za prijavu Fast IDentity Online (FIDO) u potpunosti ukida lozinke u korist prikazivanja upita kojim se od korisnika traži da otključa telefon kada se prijavljuje na veb sajt ili u aplikaciju.

Ovo je omogućeno čuvanjem na telefonu kriptografski zaštićenog FIDO akreditiva koji se zove pristupni ključ koji se koristi za prijavu na nalog na mreži nakon otključavanja uređaja.

„Kada to uradite, više vam neće biti potreban telefon i možete da se prijavite tako što ćete samo otključati računar“, rekao je Google.

Platforme tri kompanije zapravo već podržavaju standarde za prijavljivanje bez lozinke koje je kreirala FIDO Alijansa. Međutim, prema prethodnim implementacijama, korisnici moraju da se prijave na svaki veb sajt ili u aplikaciju sa svakim uređajem da bi mogli da koriste funkcionalnost bez lozinke. Sada će moći automatski da pristupe svom pristupnom ključu na mnogim svojim uređajima, čak i na novim, bez potrebe da ponovo prijavljuju na svaki nalog.

„Čak i ako izgubite telefon, vaši pristupni ključevi će se bezbedno sinhronizovati sa novim telefonom iz rezervne kopije u oblaku, omogućavajući vam da nastavite tamo gde je stari uređaj stao.“

Sa pristupnim ključevima, cilj je da se omogući prijavljivanje sa bilo kog uređaja bez obzira na platformu ili pregledač koji uređaj pokreće. „Na primer, korisnici mogu da se prijave u Google Chromeu koji radi na Microsoft Windowsu, koristeći pristupni ključ na Apple uređaju“, objasnio je Microsoft.

Očekuje se da će prijavljivanje bez lozinke biti dostupno na Apple, Google i Microsoft platformama naredne godine.

„Korisnici će se prijavljivati na isti način na koji otključavaju svoje uređaje više puta dnevno, kao što je jednostavna verifikacija otiska prsta ili lica ili PIN kodom uređaja“, saopštila je FIDO alijansa.

„Ovaj novi pristup štiti od fišinga i prijavljivanje će biti radikalno sigurnije u poređenju sa lozinkama i zastarelim višefaktorskim tehnologijama kao što su jednokratni kodovi koje se šalju preko SMS-a.“



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje