Tovább terjeszkedik a jelszó nélküli beléptetés

A jelszó világnapjának alkalmából a Google, az Apple és a Microsoft bejelentették, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről. Ezzel a lépéssel a jelszómentes bejelentkezés megérkezik az Android és iOS operációs rendszerekbe, a Chrome, Edge és Safari böngészőkbe, valamint a Windows és macOS desktopos környezetekbe is.

A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A jelszó nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy az eszközüket, így például a telefonjukat használják az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként – részletezte a Google csütörtökön közzétett blogbejegyzésében. A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.

A telefon feloldása bármilyen alapértelmezett művelettel – PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás – elegendő lesz a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A Microsoft biztonságért és adatvédelemért felelős alelnöke a bejelentés kapcsán hangsúlyozta, hogy nyílt szabványnak köszönhetően a platformok átjárhatók, tehát a mobileszközön lévő passkey-jel szinte bármilyen eszközön be lehet jelentkezni egy alkalmazásba vagy szolgáltatásba, függetlenül attól, hogy milyen platformról vagy böngészőről van szó. Így például a netező a Windows alatt futtatott Chrome böngészőbe is be tud jelentkezni majd mondjuk az iPhone-jával.

Bár sok népszerű alkalmazás támogatja már a FIDO-hitelesítést, a bejelentkezéshez a jelszó használata is szükséges konfigurálás előtt, tehát továbbra is ott van a sebezhetőség az adathalászattal szemben. A kiterjesztett támogatással azonban már webhelyre történő első bejelentkezéshez sem lesz szükséges jelszavas bejelentkezés.

Konkrétabb ütemtervet nem jelentettek be a vállalatok, de a Google szerint az iparágban 2023-ban válik támogatottá széleskörűen a szabvány, a felhasználók pedig gyakorlatban jó eséllyel jövőre kezdhetik el alkalmazni a jelszómentes belépést a különféle platformok közt.