Přihlašování k internetovým službám bez využití hesla je stále častější, a další podstatný další krok k bezheslové budoucnosti nyní učinil Google, Microsoft a Apple.
Hesla jsou u mnoha služeb nezbytností, nicméně nejde zrovna o bezpečnou záležitost. Uživatel si je musí pamatovat, nebo si je někam napsat (v nejhorším případě kupříkladu do e-mailu, v lepším skrze lepicí papírek na monitor), případně využít software pro správu hesel. Hesla neustále unikají, slabší jde snadno prolomit i skrze primitivní brute-force techniky díky výkonnému hardwaru.
Password news! @Apple, @Google, and @Microsoft expand their support for @FIDOAlliance passwordless sign-ins. https://t.co/t932GszrLy
— Follow CISA's accounts: @CISAgov and @CISACyber (@cyber) May 5, 2022
Uživatele navíc obtěžují, takže mnohdy nedodržují základní bezpečnostní zásady.
Bez hesla, ale bezpečněji
I proto jsou hesla stále častěji nahrazovány alternativními, praktičtějšími a bezpečnějšími metodami. Vícefázová autentizace (u níž heslo buď není, nebo je jen prvním krokem), biometrické zabezpečení a další autentizační metody rychle získávají na oblibě.
Klasika. Zdroj: Freepik
Vidět to můžeme v praxi i v Česku: Takzvaná BankID se rychle rozšířila, a pro komunikaci s různými úřady je dnes nejvhodnějším řešením. Je to rychlé a praktické – stačí odklepnout notifikaci na mobilu, bezpečnost je přitom vyšší než u hesla.
Tedy, pokud vám někdo neukradne smartphone.
Otisk prstu není stoprocentně spolehlivý, ale pro účely ověření zatím postačuje. Záleží i na konkrétní technologii. Zdroj: Pixabay
Ale zpátky k jablku, Googlu a Microsoftu. Ti nyní rozšířili podporu, kterou věnují bezheslovému kryptografickému standardu od FIDO Alliance – organizace, která se s pomocí velkých jmen globální IT scény pokouší proměnit digitální svět hesel v digitální svět rozpoznávání obličejů, otisků prstů a certifikátů.
Široká podpora, pokračující standardizace
Podporu má masivní, kromě výše jmenovaných jsou klíčovými členy kupříkladu Amazon, Intel, Meta, Mastercard, Visa, Lenovo, PayPal, Qualcomm, Samsung, WMware, e-bay, Alibaba Group, Netflix, Fujitsu, Huawei, Mozilla a pokračovat by šlo do nekonečna. Zkrátka, podpora je velmi široká napříč průmyslem, a FIDO podporují i některé vládní organizace jako americký NIST, německý Federální úřad informační bezpečnosti, australská a britská vláda a další.
Zdroj: Pexels
Nejdůležitějšími členy jsou ale služby, do nichž se uživatelé přihlašují každý den z rozmanitého množství zařízení, neboť právě ty mohou nejlépe šířit bezheslovou autentizaci. A mezi ně Apple, Microsoft, a především Google, patří.
Cílem FIDO je možnost využít tablet či mobil k přihlášení k libovolné služby skrze jednoduché potvrzení identity – pro běžného uživatele nejčastěji biometricky, otiskem prstu či skenem obličeje anebo zadáním PINu zařízení.
Je to pohodlné, praktické a lépe ochrání i proti sociálnímu inženýrství.
