מכיוון שאנו נוטים להשתמש בשילובים שקל לזכור, או לעשות שימוש חוזר באותה סיסמה בכל מקום, סיסמאות מהוות איום אמיתי על אבטחת הנתונים שלנו. כדי להתגבר על זה, כבר קיימים פתרונות, כמו מנהלי סיסמאות או אימות דו-גורמי.
אבל ברית FIDO, המאגדת מספר לא מבוטל של שחקני אינטרנט, עובדת גם על שיטת אימות חדשה באתרי אינטרנט ובאפליקציות סלולריות שאינה דורשת עוד סיסמה כלל. והחדשות הטובות הן שהפרויקט הזה נתמך על ידי אפל,גוגלומיקרוסופט אשר, בהודעה לעיתונות, מכריזות כי יתמכו בטכנולוגיה זו.
"יכולות מורחבות מבוססות תקנים יעניקו לאתרים ואפליקציות את היכולת להציע אפשרות ללא סיסמה מקצה לקצה", קראנו בהודעה לעיתונות משלוש החברות."משתמשים יתחברו עם אותה פעולה שהם מבצעים מספר פעמים ביום כדי לבטל את נעילת המכשירים שלהם, כמו טביעת אצבע פשוטה או אימות פנים, או קוד PIN של המכשיר. »
להתראות סיסמאות?
לפי אתר ברית FIDO, אימות ללא סיסמה זה מבוסס על קריפטוגרפיה ומשתמש ב"מפתחות סיסמה» במקום זאת."בעת הרשמה לשירות מקוון, מכשיר הלקוח של המשתמש יוצר זוג מפתחות חדש. הוא שומר את המפתח הפרטי ורושם את המפתח הציבורי בשירות המקוון », מציין את זה.
"האימות מתבצע על ידי מכשיר הלקוח המוכיח את החזקת המפתח הפרטי לשירות על ידי חתימה על אתגר. ניתן להשתמש במפתחות פרטיים של הלקוח רק לאחר ביטול נעילה מקומית במכשיר על ידי המשתמש. ביטול נעילה מקומי מתבצע על ידי פעולה ידידותית ומאובטחת כמו החלקת אצבע, הזנת PIN, דיבור למיקרופון, הכנסת מכשיר גורם שני או לחיצה על כפתור », גם מסביר את הברית.
במילים אחרות, במקום להזין סיסמה כדי להיכנס לאתר או לאפליקציה, רוב המשתמשים יצטרכו רק לבטל את נעילת המכשירים שלהם.
אפל, גוגל ומיקרוסופט מתכננות להפוך את הטכנולוגיה הזו לזמינה בפלטפורמות שלהן בשנה הקרובה. כמובן שגם השירותים והאפליקציות המקוונים שבהם אנו משתמשים יצטרכו לתמוך בשיטת האימות החדשה הזו.
i-nfo.fr - אפליקציית iPhon.fr הרשמית
מאת: קלאופס AG