Μεταξύ των τεχνολογικών κολοσσών, η Google, η Apple και η Microsoft έχουν κάνει μεγάλα βήματα προς έναν κόσμο χωρίς κωδικό πρόσβασης – Γραφή με βάση ξένες πηγές, το Εθνικό Ινστιτούτο Κυβερνοάμυνας.
Οι εταιρείες αποφάσισαν να κάνουν τις πλατφόρμες τους (Android και Chrome, iOS, macOS και Safari, Windows και Edge) συμβατές με τα λεγόμενα πρότυπα κωδικών πρόσβασης χωρίς FIDO το επόμενο έτος. Στην πράξη, αυτό σημαίνει ότι σύντομα δεν θα απαιτείται κωδικός πρόσβασης σε αυτές τις διεπαφές, αντίθετα ο κωδικός πρόσβασης FIDO που είναι αποθηκευμένος στο τηλέφωνό μας όχι μόνο θα χρησιμοποιείται για το ξεκλείδωμα του τηλεφώνου, αλλά θα μπορεί επίσης να συνδέεται αυτόματα με αυτόν τον λογαριασμό.
Οι πλατφόρμες των παραπάνω εταιρειών είχαν ήδη κάποιο βαθμό υποστήριξης FIDO, αλλά αυτό δεν λειτουργούσε αυτόματα σε νεότερες συσκευές, αφού μετά από μια παραδοσιακή σύνδεση μπορούσε να αλλάξει σε έλεγχο ταυτότητας με συσκευή με δυνατότητα FIDO.
Γιατί το διακριτικό FIDO είναι πιο ασφαλές από έναν κωδικό πρόσβασης;
Το θεμελιώδες πρόβλημα με τους κωδικούς πρόσβασης είναι ότι μπορούν να κλαπούν, και από την άλλη, πολλοί άνθρωποι «ανακυκλώνουν» τους κωδικούς πρόσβασης, πράγμα που σημαίνει ότι χρησιμοποιούν έναν κωδικό πρόσβασης παντού: σύμφωνα με μια έρευνα του SpyCloud, αυτό είναι κοινό στο 64% των χρηστών και αποτελεί τεράστιο κίνδυνο για την ασφάλεια.
Για τα διακριτικά FIDO, ο έλεγχος ταυτότητας πραγματοποιείται μέσω κρυπτογραφημένων μηνυμάτων API (κλήσεις). Ο Sampath Srinivas, υπεύθυνος ανάπτυξης προϊόντων για ασφαλή έλεγχο ταυτότητας στην Google, εξηγεί ότι θα πρέπει να σχεδιάζεται κατά προσέγγιση όπως λειτουργούν τα προγράμματα διαχείρισης κωδικού πρόσβασης: μια κλήση API περιέχει ένα μήνυμα όπως “δημιουργία τυχαίου κωδικού πρόσβασης” και ένα άλλο ζεύγος κωδικού πρόσβασης “pass X username” για το ιστοσελίδα. Υ». Φυσικά, υπάρχει επίσης ένας ακριβής τρόπος για τον διακομιστή πίσω από τον ιστότοπο να επαληθεύει την αυθεντικότητα του μηνύματος και η ανάπτυξη και η εφαρμογή είναι αυτό που απαιτεί χρόνο για τις εταιρείες τεχνολογίας.
“Τυπικός τηλεοπτικός νίντζα. Λάτρης της ποπ κουλτούρας. Ειδικός στο Διαδίκτυο. Λάτρης του αλκοόλ. Καταθλιπτικός αναλυτής. Γενικός λάτρης του μπέικον.”