Google i FIDO Alliance w końcu na dobre uśmiercą androidowe hasła

Kwestie cyberbezpieczeństwa są dla nas wszystkich coraz ważniejsze i dosłownie na każdym kroku przypomina się nam, jak ważne są odpowiednio silne hasła. Teraz pojawił się zupełnie nowy pomysł, który może uprościć nam życie.

Google i FIDO Alliance w końcu na dobre uśmiercą androidowe hasła
Google i FIDO Alliance w końcu na dobre uśmiercą androidowe hasłaGeekweek - import

Oczywiście obecnie też możemy korzystać z menadżerów haseł i tym podobnych rozwiązań, ale wciąż oznacza to konieczność zapamiętania kilku, a nawet kilkunastu loginów, co bywa karkołomnym wyczynem. Na szczęście Google i FIDO Alliance, czyli konsorcjum od 2013 roku zajmujące się problemami użytkowników dotyczącymi haseł i bezpieczeństwa logowania właśnie,  za sprawą certyfikatu FIDO2 chce wyciągnąć rękę do użytkowników Androida.

Podczas trwających właśnie w Barcelonie targów MWC 2019 zapowiedziano, że Android doczekał się certyfikatu FIDO, co oznacza, że większość urządzeń pracujących na tym systemie w wersji 7 lub wyższej, może logować się do mobilnych przeglądarek, jak Chrome, bez konieczności używania hasła. Do tej pory możliwe to było jedynie w niektórych aplikacjach dostępnych na tym systemie, jak te dotyczące bankowości, w których możliwa była weryfikacja odcisków palców.

Teraz zakres standardu się rozszerzył, a co więcej możliwy jest również na urządzeniach bez czytników linii papilarnych, bo użytkownicy mogą w zamian wyznaczyć PIN lub specjalny wzór. Jak twierdzi przedstawiciel Google, Christiaan Brand: - Google długo pracowało z FIDO Alliance i W3C, aby wypracować standardy protokołu FIDO2, który daje każdej aplikacji możliwość logowania bez konieczności wpisywania hasła, a jednocześnie chroni przed atakami.

Zdaniem Google otwiera to zupełnie nowe możliwości przed ich partnerami i deweloperami, którzy mogą ujednolicić systemy bezpieczeństwa w swoich aplikacjach, zarówno w obecnych już na rynku, jak i nadchodzących urządzeniach, tworząc np. nowe metody ochrony biometrycznej. A że przy okazji FIDO2 żadne informacje nie są wymieniane między aplikacją i serwisem, to wyklucza się ataki typu man-in-the-middle, podszywanie się pod kogoś i tym podobne. Oczywiście z pewnością nie wszystkie aplikacje będą chciały skorzystać z tej możliwości, ale trzymamy kciuki, by było ich jak najwięcej.

Źródło: GeekWeek.pl/techspot

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas