Google i FIDO Alliance w końcu na dobre uśmiercą androidowe hasła
Kwestie cyberbezpieczeństwa są dla nas wszystkich coraz ważniejsze i dosłownie na każdym kroku przypomina się nam, jak ważne są odpowiednio silne hasła. Teraz pojawił się zupełnie nowy pomysł, który może uprościć nam życie.
Oczywiście obecnie też możemy korzystać z menadżerów haseł i tym podobnych rozwiązań, ale wciąż oznacza to konieczność zapamiętania kilku, a nawet kilkunastu loginów, co bywa karkołomnym wyczynem. Na szczęście Google i FIDO Alliance, czyli konsorcjum od 2013 roku zajmujące się problemami użytkowników dotyczącymi haseł i bezpieczeństwa logowania właśnie, za sprawą certyfikatu FIDO2 chce wyciągnąć rękę do użytkowników Androida.
Podczas trwających właśnie w Barcelonie targów MWC 2019 zapowiedziano, że Android doczekał się certyfikatu FIDO, co oznacza, że większość urządzeń pracujących na tym systemie w wersji 7 lub wyższej, może logować się do mobilnych przeglądarek, jak Chrome, bez konieczności używania hasła. Do tej pory możliwe to było jedynie w niektórych aplikacjach dostępnych na tym systemie, jak te dotyczące bankowości, w których możliwa była weryfikacja odcisków palców.
Teraz zakres standardu się rozszerzył, a co więcej możliwy jest również na urządzeniach bez czytników linii papilarnych, bo użytkownicy mogą w zamian wyznaczyć PIN lub specjalny wzór. Jak twierdzi przedstawiciel Google, Christiaan Brand: - Google długo pracowało z FIDO Alliance i W3C, aby wypracować standardy protokołu FIDO2, który daje każdej aplikacji możliwość logowania bez konieczności wpisywania hasła, a jednocześnie chroni przed atakami.
Zdaniem Google otwiera to zupełnie nowe możliwości przed ich partnerami i deweloperami, którzy mogą ujednolicić systemy bezpieczeństwa w swoich aplikacjach, zarówno w obecnych już na rynku, jak i nadchodzących urządzeniach, tworząc np. nowe metody ochrony biometrycznej. A że przy okazji FIDO2 żadne informacje nie są wymieniane między aplikacją i serwisem, to wyklucza się ataki typu man-in-the-middle, podszywanie się pod kogoś i tym podobne. Oczywiście z pewnością nie wszystkie aplikacje będą chciały skorzystać z tej możliwości, ale trzymamy kciuki, by było ich jak najwięcej.
Źródło: GeekWeek.pl/techspot