Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Vesti, 06.05.2022, 10:30 AM

Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki.

Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno i lako prijavljivanje bez lozinke na različitim uređajima i platformama".

Potvrda identiteta samo pomoću lozinke je jedan od najvećih bezbednosnih problema na vebu, a rukovanje velikim brojem lozinki je komplikovano za korisnike, što često dovodi do toga da ljudi koriste istu lozinku za sve ili za više onlajn naloga. Ova praksa je uzrok preuzimanja naloga, krađe podataka, pa čak i krađe identiteta. Iako menadžeri lozinki i dvofaktorska autentifikacija nude kakvu takvu sigurnost, čitava industrija se udružila kako bi se stvorila tehnologija za prijavljivanje koja je praktičnija i sigurnija.

Google je najavio planove za implementaciju podrške za prijavljivanje bez lozinke na Androidu i u Chromeu kako bi se korisnicima omogućilo lako i bezbedno prijavljivanje na različite uređaje i veb sajtove, bez obzira na platformu.

„Ovo će pojednostaviti prijavljivanje na sve uređaje, veb sajtove i aplikacije bez obzira na platformu - bez potrebe za lozinkom“, rekao je Google.

I Apple i Microsoft će proširiti podršku na iOS, macOS i Windows operativne sisteme, kao i Safari i Edge veb pregledače.

Sistem za prijavu Fast IDentity Online (FIDO) u potpunosti ukida lozinke u korist prikazivanja upita kojim se od korisnika traži da otključa telefon kada se prijavljuje na veb sajt ili u aplikaciju.

Ovo je omogućeno čuvanjem na telefonu kriptografski zaštićenog FIDO akreditiva koji se zove pristupni ključ koji se koristi za prijavu na nalog na mreži nakon otključavanja uređaja.

„Kada to uradite, više vam neće biti potreban telefon i možete da se prijavite tako što ćete samo otključati računar“, rekao je Google.

Platforme tri kompanije zapravo već podržavaju standarde za prijavljivanje bez lozinke koje je kreirala FIDO Alijansa. Međutim, prema prethodnim implementacijama, korisnici moraju da se prijave na svaki veb sajt ili u aplikaciju sa svakim uređajem da bi mogli da koriste funkcionalnost bez lozinke. Sada će moći automatski da pristupe svom pristupnom ključu na mnogim svojim uređajima, čak i na novim, bez potrebe da ponovo prijavljuju na svaki nalog.

„Čak i ako izgubite telefon, vaši pristupni ključevi će se bezbedno sinhronizovati sa novim telefonom iz rezervne kopije u oblaku, omogućavajući vam da nastavite tamo gde je stari uređaj stao.“

Sa pristupnim ključevima, cilj je da se omogući prijavljivanje sa bilo kog uređaja bez obzira na platformu ili pregledač koji uređaj pokreće. „Na primer, korisnici mogu da se prijave u Google Chromeu koji radi na Microsoft Windowsu, koristeći pristupni ključ na Apple uređaju“, objasnio je Microsoft.

Očekuje se da će prijavljivanje bez lozinke biti dostupno na Apple, Google i Microsoft platformama naredne godine.

„Korisnici će se prijavljivati na isti način na koji otključavaju svoje uređaje više puta dnevno, kao što je jednostavna verifikacija otiska prsta ili lica ili PIN kodom uređaja“, saopštila je FIDO alijansa.

„Ovaj novi pristup štiti od fišinga i prijavljivanje će biti radikalno sigurnije u poređenju sa lozinkama i zastarelim višefaktorskim tehnologijama kao što su jednokratni kodovi koje se šalju preko SMS-a.“



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka

Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali... Dalje

Inficirani Tor pretraživač na popularnom YouTube kanalu

Inficirani Tor pretraživač na popularnom YouTube kanalu

Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa ko... Dalje

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana

Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže d... Dalje

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera

Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u ... Dalje

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windo... Dalje