Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki
Vesti, 06.05.2022, 10:30 AM
Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki.
Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno i lako prijavljivanje bez lozinke na različitim uređajima i platformama".
Potvrda identiteta samo pomoću lozinke je jedan od najvećih bezbednosnih problema na vebu, a rukovanje velikim brojem lozinki je komplikovano za korisnike, što često dovodi do toga da ljudi koriste istu lozinku za sve ili za više onlajn naloga. Ova praksa je uzrok preuzimanja naloga, krađe podataka, pa čak i krađe identiteta. Iako menadžeri lozinki i dvofaktorska autentifikacija nude kakvu takvu sigurnost, čitava industrija se udružila kako bi se stvorila tehnologija za prijavljivanje koja je praktičnija i sigurnija.
Google je najavio planove za implementaciju podrške za prijavljivanje bez lozinke na Androidu i u Chromeu kako bi se korisnicima omogućilo lako i bezbedno prijavljivanje na različite uređaje i veb sajtove, bez obzira na platformu.
„Ovo će pojednostaviti prijavljivanje na sve uređaje, veb sajtove i aplikacije bez obzira na platformu - bez potrebe za lozinkom“, rekao je Google.
I Apple i Microsoft će proširiti podršku na iOS, macOS i Windows operativne sisteme, kao i Safari i Edge veb pregledače.
Sistem za prijavu Fast IDentity Online (FIDO) u potpunosti ukida lozinke u korist prikazivanja upita kojim se od korisnika traži da otključa telefon kada se prijavljuje na veb sajt ili u aplikaciju.
Ovo je omogućeno čuvanjem na telefonu kriptografski zaštićenog FIDO akreditiva koji se zove pristupni ključ koji se koristi za prijavu na nalog na mreži nakon otključavanja uređaja.
„Kada to uradite, više vam neće biti potreban telefon i možete da se prijavite tako što ćete samo otključati računar“, rekao je Google.
Platforme tri kompanije zapravo već podržavaju standarde za prijavljivanje bez lozinke koje je kreirala FIDO Alijansa. Međutim, prema prethodnim implementacijama, korisnici moraju da se prijave na svaki veb sajt ili u aplikaciju sa svakim uređajem da bi mogli da koriste funkcionalnost bez lozinke. Sada će moći automatski da pristupe svom pristupnom ključu na mnogim svojim uređajima, čak i na novim, bez potrebe da ponovo prijavljuju na svaki nalog.
„Čak i ako izgubite telefon, vaši pristupni ključevi će se bezbedno sinhronizovati sa novim telefonom iz rezervne kopije u oblaku, omogućavajući vam da nastavite tamo gde je stari uređaj stao.“
Sa pristupnim ključevima, cilj je da se omogući prijavljivanje sa bilo kog uređaja bez obzira na platformu ili pregledač koji uređaj pokreće. „Na primer, korisnici mogu da se prijave u Google Chromeu koji radi na Microsoft Windowsu, koristeći pristupni ključ na Apple uređaju“, objasnio je Microsoft.
Očekuje se da će prijavljivanje bez lozinke biti dostupno na Apple, Google i Microsoft platformama naredne godine.
„Korisnici će se prijavljivati na isti način na koji otključavaju svoje uređaje više puta dnevno, kao što je jednostavna verifikacija otiska prsta ili lica ili PIN kodom uređaja“, saopštila je FIDO alijansa.
„Ovaj novi pristup štiti od fišinga i prijavljivanje će biti radikalno sigurnije u poređenju sa lozinkama i zastarelim višefaktorskim tehnologijama kao što su jednokratni kodovi koje se šalju preko SMS-a.“
Izdvojeno
Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Pratite nas
Nagrade