Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Vesti, 06.05.2022, 10:30 AM

Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki.

Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno i lako prijavljivanje bez lozinke na različitim uređajima i platformama".

Potvrda identiteta samo pomoću lozinke je jedan od najvećih bezbednosnih problema na vebu, a rukovanje velikim brojem lozinki je komplikovano za korisnike, što često dovodi do toga da ljudi koriste istu lozinku za sve ili za više onlajn naloga. Ova praksa je uzrok preuzimanja naloga, krađe podataka, pa čak i krađe identiteta. Iako menadžeri lozinki i dvofaktorska autentifikacija nude kakvu takvu sigurnost, čitava industrija se udružila kako bi se stvorila tehnologija za prijavljivanje koja je praktičnija i sigurnija.

Google je najavio planove za implementaciju podrške za prijavljivanje bez lozinke na Androidu i u Chromeu kako bi se korisnicima omogućilo lako i bezbedno prijavljivanje na različite uređaje i veb sajtove, bez obzira na platformu.

„Ovo će pojednostaviti prijavljivanje na sve uređaje, veb sajtove i aplikacije bez obzira na platformu - bez potrebe za lozinkom“, rekao je Google.

I Apple i Microsoft će proširiti podršku na iOS, macOS i Windows operativne sisteme, kao i Safari i Edge veb pregledače.

Sistem za prijavu Fast IDentity Online (FIDO) u potpunosti ukida lozinke u korist prikazivanja upita kojim se od korisnika traži da otključa telefon kada se prijavljuje na veb sajt ili u aplikaciju.

Ovo je omogućeno čuvanjem na telefonu kriptografski zaštićenog FIDO akreditiva koji se zove pristupni ključ koji se koristi za prijavu na nalog na mreži nakon otključavanja uređaja.

„Kada to uradite, više vam neće biti potreban telefon i možete da se prijavite tako što ćete samo otključati računar“, rekao je Google.

Platforme tri kompanije zapravo već podržavaju standarde za prijavljivanje bez lozinke koje je kreirala FIDO Alijansa. Međutim, prema prethodnim implementacijama, korisnici moraju da se prijave na svaki veb sajt ili u aplikaciju sa svakim uređajem da bi mogli da koriste funkcionalnost bez lozinke. Sada će moći automatski da pristupe svom pristupnom ključu na mnogim svojim uređajima, čak i na novim, bez potrebe da ponovo prijavljuju na svaki nalog.

„Čak i ako izgubite telefon, vaši pristupni ključevi će se bezbedno sinhronizovati sa novim telefonom iz rezervne kopije u oblaku, omogućavajući vam da nastavite tamo gde je stari uređaj stao.“

Sa pristupnim ključevima, cilj je da se omogući prijavljivanje sa bilo kog uređaja bez obzira na platformu ili pregledač koji uređaj pokreće. „Na primer, korisnici mogu da se prijave u Google Chromeu koji radi na Microsoft Windowsu, koristeći pristupni ključ na Apple uređaju“, objasnio je Microsoft.

Očekuje se da će prijavljivanje bez lozinke biti dostupno na Apple, Google i Microsoft platformama naredne godine.

„Korisnici će se prijavljivati na isti način na koji otključavaju svoje uređaje više puta dnevno, kao što je jednostavna verifikacija otiska prsta ili lica ili PIN kodom uređaja“, saopštila je FIDO alijansa.

„Ovaj novi pristup štiti od fišinga i prijavljivanje će biti radikalno sigurnije u poređenju sa lozinkama i zastarelim višefaktorskim tehnologijama kao što su jednokratni kodovi koje se šalju preko SMS-a.“



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje