FIDO (Fast IDentity Online)
A jelszó nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy az eszközüket, így például a telefonjukat használják az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként – részletezte a Google csütörtökön közzétett blogbejegyzésében.
A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.
A telefon feloldása bármilyen alapértelmezett művelettel – PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás – elegendő lesz a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.
A Microsoft biztonságért és adatvédelemért felelős alelnöke a bejelentés kapcsán hangsúlyozta, hogy nyílt szabványnak köszönhetően a platformok átjárhatók, tehát a mobileszközön lévő passkey-jel szinte bármilyen eszközön be lehet jelentkezni egy alkalmazásba vagy szolgáltatásba, függetlenül attól, hogy milyen platformról vagy böngészőről van szó.
Bár sok népszerű alkalmazás támogatja már a FIDO-hitelesítést, a bejelentkezéshez a jelszó használata is szükséges konfigurálás előtt, tehát továbbra is ott van a sebezhetőség az adathalászattal szemben. A kiterjesztett támogatással azonban már webhelyre történő első bejelentkezéshez sem lesz szükséges jelszavas bejelentkezés.
Konkrétabb ütemtervet nem jelentettek be a vállalatok, de a Google szerint az iparágban 2023-ban válik támogatottá széleskörűen a szabvány.
Forrás: hwsw
