• A World Wide Web Consortium (W3C) azon dolgozik, hogy megszüntesse a szöveg alapú jelszavakat a telefon hitelesítőjének felhasználásával.
• A ma használt kétfaktoros hitelesítéshez hasonlóan a W3C jelszómegoldás bármely webhelyen működne, mivel a böngésző, nem pedig a fiók alapú.
• Ez a W3C jelszómegoldás már működik a Mozilla Firefox-szal, újabb böngészőkkel úton.

A jelszó halála olyan téma, amelyről évek óta vitatkoznak, de csak tegnap regisztráltam egy webhelyen egy fiókot, és beállítottam egy szöveges alapú jelszót. Nyilvánvaló, hogy amíg a tech világ szeretne eltávolítani a jelszavakat, azok továbbra is erősek.

A World Wide Web Consortium (W3C), a nemzetközi internetes szabványügyi szervezet, amelyet Tim Berners-Lee alapított a FIDO Szövetséggel együttműködve, aktuális megoldással rendelkezik. Egy nemrégiben kiadott ajánlásban a W3C több mint tucat tagja kidolgozta azt a tervet, hogy a mobil eszközöket hitelesítőként használja webes alapú fiókjaihoz.

Valószínűleg azt gondolod, hogy „Nem csináljuk már ezt?” Igen, minden bizonnyal két tényezőjű hitelesítésre használjuk telefonunkat (például amikor szöveget kapunk egy űrlap létrehozásához kóddal) és hardverkóddal is. hitelesítés (amikor a telefon értesíti, hogy új helyről jelentkezett be a Gmailbe). A legfrissebb W3C jelszó-javaslathoz képest az a különbség, hogy ez böngésző alapú, nem pedig fiókalapú, tehát az interneten bármely webhely kihasználhatja a rendszer előnyeit.

Így működik:

• Ön felkeres egy webhelyet a telefonján, és létrehoz egy új fiókot.
• A telefon felszólítja Önt: “Szeretné regisztrálni ezt az eszközt ezen a webhelyen?” Ön elfogadja a regisztrációt.
• A telefon arra kéri, hogy hitelesítse személyazonosságát az ujjlenyomata / PIN-kódja / minta kódja segítségével. Fiókod létrehozva.
• Később ellátogat ugyanazon a webhelyen a laptopján, és rákattint a „Bejelentkezés” elemre.
• Adja meg felhasználónevét, de nem jelszót. Ehelyett a telefon sípol.
• Lát egy felszólítást, amely a „Szeretne bejelentkezni a example.com oldalba” soron, megerősíti, és ujjlenyomatával / PIN-kódjával és újból hitelesíti személyazonosságát.
• A laptop weblapja azonnal bejelentkezik. Nincs szükség jelszóra.

Ez sokkal bonyolultabbnak tűnik, mint a jelszó használata, de jelentős biztonsággal biztonságosabb. Ezenkívül hihetetlenül bonyolulttá teszi a személyazonosság-tolvajok számára, hogy több jelszóval fedezzék fel a hozzáférést fiókjaikhoz több webhelyen.

Lehet, hogy azt kérdezi: „Mi van, ha egy tolvaj ellopja a telefonomat?” Remélhetőleg van valamiféle távoli törlése a készüléken, így ha telefonját ellopják, letilthatja azt hitelesítőként. Ha még nem állította be ezt a beállítást, akkor vigyáznia kell az ASAP-ra.

Természetesen ez az egész rendszer csak akkor működik, ha a böngészők átveszik a technológiát. Szerencsére a Mozilla Firefox már benne van a fedélzeten, hamarosan megjelennek a Google Chrome, az Opera és a Microsoft Edge. Eddig csak az Apple Safari tart fenn.

Itt olvashat bővebben a rendszer működéséről, a W3C-ről és annak küldetéséről.

KÖVETKEZŐ: 10 legjobb Android-alkalmazás, amely nem antivírus alkalmazás