Co když nebudete muset znovu zadávat heslo? představil si. Celosvětový den oslav. Děti tančí v ulicích. Vojáci odkládají zbraně a objímají své slzy přes bojiště.
Přihlaste se k odběru našeho týdenního technologického zpravodaje TechScape.
Nebo alespoň mírné zlepšení ve vašem každodenním životě. To je to, co Apple, Google a Microsoft nabízejí, s poněkud vzácným trojitým oznámením, že všichni tři tech giganti přijali standard Fido a ohlašují budoucnost bez hesla. Standard nahrazuje uživatelská jména a hesla „přístupovými klíči“, přihlašovacími údaji uloženými přímo ve vašem zařízení a nahranými na web pouze v případě, že se shodují s biometrickým ověřením, jako je fotografie nebo otisk prstu. Z reklamy na Apple:
Uživatelé se budou přihlašovat stejným postupem, který provádějí při odemykání zařízení několikrát denně, jako je jednoduché ověření otisku prstu, obličeje nebo PIN zařízení. Tento nový přístup chrání před phishingem a přihlašování bude radikálně bezpečnější ve srovnání se starými vícefaktorovými hesly a technologiemi, jako jsou jednorázové přístupové kódy zasílané prostřednictvím SMS.
Tyto tři společnosti zavedou podporu Fido „v průběhu příštího roku“. Standard Fido2 je ve skutečnosti docela obecný a některé společnosti jej již podporují, převážně pro interní ověřování. Ale standardu dlouho chyběl poslední krok, který měl být všudypřítomný: snadné začátky.
O tom je tato nejnovější reklama. S pomocí vlastníků platforem budou uživatelé moci synchronizovat své „přístupové klíče“ Fido, aniž by se museli znovu přihlašovat na každém novém zařízení. To přechází ze služby, která je pěkným doplňkem hesel, na službu, kterou lze zcela nahradit.
Snadné použití je pouze jedním z důvodů přechodu. Přístupové klíče, zabezpečené biometrickou identifikací v telefonu, jsou rychlejší než ruční zadávání hesel, ale pokud používáte správce hesel (a Musíte použít správce hesel) Stejně budete moci zadávat hesla a přihlašovat se na většinu webových stránek kliknutím na tlačítko (snímač otisků prstů).
Ale největším důvodem je, že hesla jsou špatná. Je to špatné kvůli tomu, jak se to používá v praxi: lidé vytvářejí krátká, snadno uhodnutelná hesla a pak je znovu používají online. Pro mnoho uživatelů platí, že čím důležitější je webová stránka, tím je pravděpodobnější, že heslo bude krátké a snadno uhodnutelné, protože i když můžete tolerovat zadávání dlouhého, bezpečného hesla jednou nebo dvakrát, nebudete se obtěžovat tím, že to budete dělat několikrát denně. .
A způsoby, kterými jsme se snažili opravit hesla… jsou také špatné. Požadavek na složitost hesel ve snaze ztížit jejich prolomení hrubou silou je pozoruhodně pobuřující a často není schopen zajistit skutečný výsledek, který hledají: pokud je „P@ssword1“ platný heslo, ale „duplon tunnel prorogue“ (pro poskytnutí přístupové fráze náhodně generované mým správcem hesel) Ne tak, jen jsem snížil zabezpečení něčího účtu.
Dvoufaktorové ověřování, které vyžaduje, abyste ke svému účtu přiřadili druhý „faktor“ – například odesílané telefonní číslo nebo jakékoli jiné zařízení, které používáte ke schválení přihlášení – má své vlastní problémy. Nejběžnější formy dvoufaktorové autentizace zahrnují použití jednorázových přístupových kódů, které vám budou zaslány prostřednictvím textových zpráv nebo vygenerovány aplikací v telefonu nebo počítači. Jednorázové přístupové kódy jsou stejně otevřené pro phishing jako tradiční hesla, i když s kratší dobou platnosti, pokud jsou úspěšně odcizeny.
A tak, pokud něco Fido vzlétne, svět by měl být o něco bezpečnější, o něco méně frustrující a mnohem hladší.
jak to bude vypadat u vás? V praxi se to nemusí lišit. Jednoho dne si založíte účet na webu a budete nejen požádáni o heslo. Možná si toho nevšimnete. Ale buďte si jisti: děti budou stejně tančit na ulicích.
Pokud si chcete přečíst plnou verzi newsletteru Prosím odebírej Chcete-li dostávat TechScape do vaší schránky každou středu.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
