Přihlašování bez hesel? Token passkey umožní rychlejší, snazší a bezpečnější přihlašování

Technologičtí giganti Apple, Google a Microsoft oznámili, že na jejich zařízení bude možné se přihlašovat bez hesel. Půjde o přihlašování na mobilních zařízeních, počítačích s operačními systémy Android, iOS, umožní to prohlížeče Chrome, Edge, Safari a v prostředí Windows a MacOs.

 

Novinky

 

Password free login umožní uživatelům chytrých zařízení vybrat své telefony jako hlavní autentizační zařízení pro appky, webové stránky a další digitální produkty, které ve svém životě využívají.

Pro přihlášení k webovým službám bez nutnosti zadávat heslo stačí odemknout telefon nastaveným způsobem, ať už zadáním hesla, nakreslením znaku, otiskem prstu nebo pomocí FaceID. Umožní to použití kryptografického tokenu passkey, který se sdílí mezi telefonem a webovou stránkou.

Přihlašování bude podmíněno fyzickým zařízením, uživatelům odpadne starost s pamatováním hesel a sníží se ohrožení bezpečnosti účtu opakovaným zadáváním stejného hesla. Pro hackery bude mnohem obtížnější napadat bezpečnostní údaje, protože pro přihlášení bude potřeba přístup k fyzickému zařízení.

Eliminuje se tak počet phishingových útoků s tím spojených, kdy byli uživatelé přesměrováni na falešnou webovou stránku za účelem získání hesla. Zajištění fungování takového přihlašování napříč platformami umožní standard FIDO, který na principu kryptografie veřejných klíčů umožňuje ověření bez hesla.

Telefon uchová jedinečný přístupový klíč kompatibilní s FIDO standardem a bude ho sdílet s webovou stránkou pro ověření pouze po odemknutí zvoleného telefonu. Pokud dojde ke ztrátě telefonu, přístupový klíč lze ze zálohy synchronizovat s novým zařízením.

Budoucnost bez hesel nás čeká už příští rok, kdy by měli technologičtí giganti tento FIDO standard začít implementovat do svých zařízení.

 

 

Připravila: Erna Březinová

Sdílet: