Apple, Google i Microsoft spremaju se napustiti lozinke

U čast Dana lozinki, koji se obilježava 5. svibnja, tehnološki divovi Apple, Google i Microsoft najavio o stvaranju iskustva prijave bez lozinke na svim mobilnim, stolnim i pregledničkim platformama ovih korporacija.

To znači da će se već 2023. autentifikacija bez lozinke pojaviti na svim glavnim platformama: mobilnim sustavima Android i iOS, preglednicima Chrome, Edge i Safari, kao i na stolnim sustavima Windows i macOS.

Glavni cilj je učiniti novi sustav ne samo prikladnim, već i sigurnim. To uključuje korištenje pametnog telefona kao primarnog uređaja za autentifikaciju za aplikacije, web stranice i druge digitalne usluge. Otključavanje telefona PIN kodom, uzorkom ili biometrijskim skenerima bit će dovoljno.

To je omogućeno korištenjem jedinstvenog kriptografskog tokena nazvanog pristupni ključ, koji će pametni telefon proslijediti usluzi ili web-mjestu radi provjere autentičnosti. Takav token koristi univerzalni FIDO standard, pa korisnici s MacBookom i Android pametnim telefonom neće imati problema s odustajanjem od lozinki.

Takav bi sustav i olakšao život korisnicima i otežao hakerima, budući da bi prijava na račun zahtijevala fizičku prisutnost pametnog telefona. Također će phishing e-poruke učiniti neučinkovitima za krađu lozinki, jer na ovaj način neće biti moguće dobiti pristupni ključ.

Novi sustav razlikuje se od postojećih shema za primjenu FIDO standarda po tome što nema potrebe za unosom lozinke, koji se obično koristi za početno postavljanje - pa bi stoga mogao biti ukraden ili kompromis. Napominje se da se u slučaju gubitka pametnog telefona token može prenijeti na novi putem oblaka.

Apple, Google i Microsoft kažu da će novo iskustvo prijave biti dostupno na svim platformama sljedeće godine, iako još nisu otkriveni određeni vremenski okvir ili planovi.