Tri tehnološka velikana proširila su svoju podršku alijansi FIDO, koja promoviše standarde za provjeru autentičnosti korisnika bez lozinki. Velik je to korak naprijed prema webu bez lozinki. 

Foto: Ilustracija, Pexels.com 

Iz udruženja FIDO Alliance (Fast IDentity Online), industrijske alijanse koja se zalaže za standarde autentifikacije bez lozinki, objavljeno je kako su Apple, Google i Microsoft pristali proširiti svoju podršku za njihove standarde. 

Ovaj potez velik je korak prema budućnosti weba u kojoj se korisnici neće morati na servise prijavljivati inherentno nesigurnim sisteom lozinki. Povrh već postojećih mobilnih aplikacija za dvofaktorsku provjeru identiteta, ove kompanije ubuduće će podržavati FIDO standarde za prijavu na razne servise i stranice, bez korištenja lozinki. Široka podrška tom sistemu znači da bi se pomoću FIDO standarda korisnici trebali moći jednostavno i brzo prijavljivati na sve svoje račune i uređaje – primjer, koriste li njihovu mobilnu aplikaciju, ona bi omogućila prijavu na računarima koja se nađu u blizini telefona bez obzira na to koji operacijski sistem ili internetski preglednik koriste. 

Ovaj standard omogući će i web stranicama i aplikacijama mogućnost end-to-end kriptiranog sistema prijave. Prijava na web koji podržava ovakav oblik autentifikacije  biće jednostavna poput otključavanja telefona biometrijskim načinom (otiskom prsta ili snimanjem lica) ili putem PIN-a. Takav pristup zaštiti će od brojnih oblika phishinga i bi će neuporedivo sigurniji od prijave samo putem lozinke ili zastarjelih oblika dvofaktorske provjere koja uključuje slanje SMS-a.

Microsoft je svoju inicijativu za prijavu bez lozinki predstavio prošle godine, a taj je način prijave dostupan za njihove servise za krajnje korisnike poput Microsoft 365, ali i za poslovne korisnike, kao što su Windows 365 ili Azure Virtual Desktop. Google će podršku za FIDO prijavu donijeti na Android i u preglednik Chrome.

Prema FIDO standardu, prijava na web servise ili mobilne aplikacije odvija će se jednostavnim otključavanjem telefona S vanjskim poslužiteljima više se neće razmjenjivati lozinke (passwords), već ključevi (passkey), instalirani na telefonu. Ovakav način značajno je sigurniji jer se odvija putem kriptirane veze, i to tek kada korisnik otključa telefon.

Za prijavu će, dakle, biti potrebno tek imati telefon pri ruci. Stranica na koju se korisnik prijavljuje posla će notifikaciju na telefon, a potom sve što treba učiniti jest otključati telefon – i prijava će se odraditi na siguran način. U slučaju gubitka telefona takođe ne bi trebalo biti problema, jer će se FIDO certifikati sinkronizirati s oblakom, tako da će se ponovno naći i na novom uređaju, kada se sigurnosna kopija podataka povuče s oblaka.