Kromě pohodlí má ověřování bez hesla vysoké požadavky na spolehlivost a bezpečnost dat. To nás přivádí ke koalici FIDO, která chce zabíjet hesla.
Oct 10, 2022| Kromě pohodlí má ověřování bez hesla vysoké požadavky na spolehlivost a bezpečnost dat. To nás přivádí ke koalici FIDO, která chce zabíjet hesla.
Aliance FIDO byla založena v červenci 2012 s cílem řešit problém povinného ověřování interaktivity zařízení a uživatelů, kteří čelí velkému počtu složitých uživatelských jmen a hesel. Mezi její členy patří Apple, Google, Microsoft, blackberry, PayPal, Lenovo a další technologickí giganti. Standard FIDO bez passpassu spoléhá na biometrický skener zařízení nebo hlavní PIN k místní autentizaci uživatelů na zařízení, čímž eliminuje potřebu přenášet data na síťový server.
Ve svém posledním oznámení FIDO představilo dvě důležité nové funkce:
1. Umožněte uživatelům automatický přístup k přihlašovacím certifikátům FIDO (nebo „klíčům“) na více zařízeních, včetně nových zařízení, aniž by museli znovu registrovat každý účet;
2. Umožněte uživatelům používat ověřování FIDO na mobilních zařízeních k přihlašování do aplikací nebo webů z okolních zařízení bez ohledu na platformu OS nebo prohlížeč, na kterém tato zařízení běží.
První se zabývá paradoxem ověřovacího procesu „kuře a vejce“, který je rozšířený ve dvoufázovém ověřování, kdy se uživatelé potřebují předem zaregistrovat na zařízení, aby mohli jít dále. Druhá položka poskytuje lepší obecnost a zaměřuje se na problém, že různé síťové platformy a aplikace spolu nekomunikují v metodách ověřování.
Platformy Apple, Google a Microsoft očekávají, že nové funkce budou uvedeny v průběhu příštího roku. Liga nemá žádnou časovou osu, kdy bude zaveden konkrétní netajný plán.
