• Konsorcjum World Wide Web (W3C) pracuje nad wyeliminowaniem hasła tekstowego, używając telefonu jako uwierzytelnienia.
• Podobnie jak w przypadku uwierzytelniania dwuskładnikowego, którego używamy dzisiaj, rozwiązanie hasła W3C działałoby w każdej witrynie, ponieważ jest oparte na przeglądarce, a nie na koncie.
• To hasło do hasła W3C już działa z Mozilla Firefox, a kolejne przeglądarki są w drodze.

Śmierć hasła to temat, który jest przedmiotem dyskusji od lat, ale wczoraj założyłem konto w witrynie i skonfigurowałem hasło tekstowe. Oczywiście, o ile świat technologii chciałby wyeliminować hasła, nadal są silni.

Konsorcjum World Wide Web (W3C), międzynarodowa organizacja normalizacyjna dla sieci założona przez Tima Bernersa-Lee, we współpracy z FIDO Alliance, przygotowuje rzeczywiste rozwiązanie. W ostatniej rekomendacji kilkunastu członków W3C opracowało plan wykorzystania urządzeń mobilnych jako uwierzytelnienia dla kont internetowych.

Prawdopodobnie myślisz: „Czy już tego nie robimy?” Tak, z pewnością używamy naszych telefonów do uwierzytelniania dwuskładnikowego (na przykład po otrzymaniu wiadomości tekstowej z kodem do wprowadzenia do formularza), a także do kodowania sprzętowego uwierzytelnianie (gdy telefon powiadomi Cię o zalogowaniu do Gmaila z nowej lokalizacji). Różnica w stosunku do tej ostatniej propozycji hasła W3C polega na tym, że byłby on oparty na przeglądarce, a nie na koncie, więc każda strona internetowa mogłaby skorzystać z systemu.

Oto jak to działa:

• Odwiedzasz witrynę w telefonie i tworzysz nowe konto.
• Telefon wyświetli monit „Czy chcesz zarejestrować to urządzenie w tej witrynie?”. Zgadzasz się na rejestrację.
• Telefon prosi o uwierzytelnienie tożsamości za pomocą odcisku palca / PIN / kodu wzoru. Twoje konto zostało utworzone.
• Później odwiedzasz tę samą witrynę na swoim laptopie i klikasz „Zaloguj się”.
• Podajesz swoją nazwę użytkownika, ale bez hasła. Zamiast tego telefon wydaje sygnał dźwiękowy.
• Zobaczysz monit w stylu „Czy chcesz zalogować się do example.com?” Potwierdzasz i ponownie uwierzytelniasz swoją tożsamość za pomocą odcisku palca / PIN / wzoru.
• Strona internetowa na twoim laptopie natychmiast Cię zaloguje. Hasło nie jest konieczne.

To sprawia, że ​​wydaje się bardziej skomplikowane niż posiadanie hasła, ale jest bardziej bezpieczne dzięki znacznemu marginesowi. Złodzieje tożsamości bardzo utrudniają dostęp do kont w wielu witrynach dzięki wykryciu jednego hasła.

Być może pytasz: „A co, jeśli złodziej kradnie mój telefon?” Mam nadzieję, że masz w urządzeniu skonfigurowane zdalne czyszczenie, więc gdy tylko telefon zostanie skradziony, możesz go wyłączyć jako uwierzytelniacz. Jeśli jeszcze tego nie skonfigurowałeś, załatw to jak najszybciej.

Oczywiście ten cały system działa tylko wtedy, gdy przeglądarki przyjmą tę technologię. Na szczęście Mozilla Firefox jest już na pokładzie, wkrótce Google Chrome, Opera i Microsoft Edge. Jak dotąd tylko Safari firmy Apple.

Możesz przeczytać więcej o tym, jak działa system szczegółowo tutaj, możesz przeczytać więcej o W3C i jego misji tutaj.

NASTĘPNE: 10 najlepszych aplikacji zabezpieczających na Androida, które nie są aplikacjami antywirusowymi