Okrem pohodlia má autentifikácia bez hesla vysoké požiadavky na spoľahlivosť a bezpečnosť údajov. To nás privádza ku koalícii FIDO, ktorá chce zabíjať heslá.
Oct 10, 2022| Okrem pohodlia má autentifikácia bez hesla vysoké požiadavky na spoľahlivosť a bezpečnosť údajov. To nás privádza ku koalícii FIDO, ktorá chce zabíjať heslá.
Aliancia FIDO bola založená v júli 2012 s cieľom riešiť problém povinnej autentifikácie interaktivity zariadení a používateľov, ktorí čelia veľkému počtu zložitých používateľských mien a hesiel. Medzi jej členov patria Apple, Google, Microsoft, blackberry, PayPal, Lenovo a ďalší technologickí giganti. Štandard FIDO bez passpass-u sa spolieha na biometrický skener zariadenia alebo hlavný PIN na overenie používateľov lokálne na zariadení, čím sa eliminuje potreba prenosu údajov na sieťový server.
Vo svojom najnovšom oznámení FIDO zaviedlo dve dôležité nové funkcie:
1. Umožniť používateľom automatický prístup k prihlasovacím certifikátom FIDO (alebo „kľúčom“) na viacerých zariadeniach, vrátane nových zariadení, bez toho, aby museli znova registrovať každý účet;
2. Umožnite používateľom používať autentifikáciu FIDO na mobilných zariadeniach na prihlásenie do aplikácií alebo webových stránok zo zariadení v okolí bez ohľadu na platformu OS alebo prehliadač, na ktorom tieto zariadenia bežia.
Prvý sa zaoberá paradoxom „kura a vajca“ verifikačného procesu, ktorý je rozšírený v dvojstupňovom overovaní, kde sa používatelia musia vopred zaregistrovať na zariadení, aby mohli ísť ďalej. Druhá položka poskytuje lepšiu všeobecnosť a zameriava sa na problém, že rôzne sieťové platformy a aplikácie spolu nekomunikujú v metódach autentifikácie.
Platformy Apple, Google a Microsoft očakávajú zavedenie nových funkcií v priebehu budúceho roka. Liga nemá žiadny časový plán, kedy bude zavedený konkrétny neutajený plán.
