Brak hasła lepszy niż hasło?
W dobie coraz szybciej rozwijających się sieci oraz infrastruktury telekomunikacyjnej nie
dziwi przywiązanie dużej uwagi do bezpieczeństwa użytkownika. Apple, Google oraz
Microsoft mają na swoim koncie kilka wpadek w tym temacie. Dlatego też stale pracują nad poprawieniem bezpieczeństwa swoich użytkowników. Jedną z metod jest FIDO (z ang. Fast IDentity Online) czyli grupa standardów odpowiadających za autoryzację dostępu.
FIDO nie korzysta z haseł! Zaskakujące prawda? Taka jest nowa rzeczywistość
zabezpieczeń. Pomimo braku klasycznego „hasło123”, FIDO radzi sobie idealnie z
bezpieczeństwem danych. Samo w sobie nie jest czymś innym niż grupą standardów
odpowiadających za nasze dane. Dzięki wykorzystaniu skanowania biometrycznego oraz
klucza dostępu FIDO jest jedną z najprostszych metod autoryzacji.
Jak działa FIDO?
W momencie, gdy użytkownik tworzy konto na portalu wykorzystującym ten standard –
tworzy wiele kryptograficznych kluczy dostępu. System zapisuje klucz publiczny w serwerze i tworzy prywatny w urządzeniu. Podczas logowania sprawdzany jest dostęp do klucza
prywatnego. Można to zrobić poprzez logowanie biometryczne, rozpoznawanie twarzy czy
logowanie wieloetapowe. Można też użyć mniej skomplikowanej metody, jak choćby podanie
komendy głosowej. FIDO nie przekazuje danych do innych serwisów, więc nie ma mowy o
jakimkolwiek śledzeniu użytkownika.
80% danych tracimy przez słabe hasła.
FIDO wykorzystuje następujące standardy:
– Universal Authentication Framework (UAF)
– Universal Second Factor (U2F)
– Client to Authenticator Protocol (CTAP)
– FIDO2
Mają one na celu ułatwienie życia użytkownikowi – nie trzeba pamiętać tony haseł. Zwiększa też nasze bezpieczeństwo wykorzystując wspomniane już standardy. Kto korzysta z FIDO?
W tym momencie najczęściej duże korporacje, które chcą chronić swoje dane. Nie pomija się tu również rządu, który coraz częściej sięga po komercyjne sposoby zabezpieczeń, aby
tajemnice pozostały tajemnicami. Rosnąca popularność krypto walut zmusiła operatorów
wirtualnych portfeli, aby również zaczęli korzystać z tych rozwiązań.
FIDO a Apple.
Apple nie jest jedyną firmą, która w ostatnim czasie wyraziła chęć użycia FIDO dla
powiększenia bezpieczeństwa swoich użytkowników. Zaraz obok giganta z Cupertino –
Microsoft oraz Google wyraziły chęć wykorzystania nowych standardów. W najbliższym
czasie zobaczymy ogromne zmiany w systemach bezpieczeństwa wspomnianych firm.
Ciężko uciec przed korzystaniem z ich usług, więc niesamowicie cieszy podniesienie
poprzeczki w tym temacie.
Co dalej?
Obecnie jest to tylko chęć szerszego użycia FIDO w celu zabezpieczenia klientów.
Następnym krokiem będzie pewnie współpraca pomiędzy choćby Apple a FIDO, aby wykorzystać FaceID w celu usprawnienia bezpieczeństwa. W obecnej chwili należy się tylko
cieszyć z takiej współpracy. To właśnie dzięki niej, nasze dane są lepiej chronione.
Bez względu na to jak będzie wyglądać przyszłość haseł, my zapraszamy do zapoznania się z ofertą naszego
serwis iPhone Warszawa.
