Posted by 
Cei trei giganţi americani Apple, Google şi Microsoft au anunţat că au demarat un efort comun de trecere în viitorul apropiat la standardul FIDO, care va face ca logarea pe dispozitivele şi unele dintre aplicaţiile celor trei să se facă fără parolă.
Cândva pe parcursul următorului an, Apple, Google şi Microsoft vor implementa standardul FIDO pe telefoanele, sistemele de operare şi browser-ele pe care le dezvoltă şi comercializează.
Asta înseamnă că utilizatorii nu vor mai avea nevoie de parolă pentru autentificare pe Android, iOS, Windows, macOS, Chrome, Edge şi Safari. Acest principiu se va aplica inclusiv la prima logare pe un nou dispozitiv, o nouă caracteristică FIDO.
Standardul FIDO utilizează principiile criptografiei cu cheie publică. Rolul cheii publice (şi, totodată, înlocuitor al parolei) îl va juca telefonul personal. Pentru a-şi confirma identitatea, utilizatorul care încearcă să se logheze nu trebuie decât să deblocheze telefonul, indiferent că o face prin autentificare facială, scanarea amprentei sau introducerea unui cod PIN.
Aşa-numita logare passwordless prezintă două avantaje importante. În primul rând şi cel mai evident este considerentul simplităţii, pe care utilizatorii îl vor aprecia când nu vor mai trebui să memoreze şi să introducă o parolă.
În al doilea rând, dar chiar mai important, este considerentul securităţii. Spargerea conturilor devine mult mai dificilă, prin eliminarea celei mai vulnerabile componente a procesului, parola. Atacatorii vor avea nevoie să intre în posesia fizică a cheii de securitate (telefonul mobil) pentru a dobândi acces la cont.
Un atac de tip phishing, care încearcă să ademenească utilizatorul pe un site unde să i se ceară şi să i se fure parola, va fi mult mai greu de derulat când atacatorul se va lovi de autentificarea cu cheia fizică de securitate.
Faptul că cei trei mari giganţi şi rivali fac acest pas împreună este un mare câştig pentru utilizatorii care folosesc mai multe platforme. Spre exemplu, cu noul sistem, un utilizator poate folosi un iPhone pentru a se autentifica fără parolă pe un browser Chrome instalat pe un PC cu Windows.
Anunţul oficial spune că implementarea va avea loc pe parcursul următorului an. În funcţie de resursele implicate, cel mai probabil cele trei mari companii vor lansa la momente diferite noua facilitate. Teoretic, Apple ar avea cel mai mult de lucru, având de făcut modificările necesare pe două sisteme de operare şi un browser.
365