Budućnost logovanja bez lozinki
Kako je najavljeno 10. aprila, internet pretraživači bi uskoro mogli da omoguće drugačiji način za logovanje, a preko novog standarda WebAuthn, koja se našla u najnovijoj verziji Firefox-a, pa bi trebalo da se pojavi i u okviru novih verzija Chrome-a i Edge-a u nekoliko narednih meseci.
Naime, WebAuthn čeka na W3C odobrenje već skoro dve godine, a ovo je prva najava koja potvrđuje da bi ova podrška za pretraživače i druge servise uskoro mogla da postane dostupna svima. Tako bi korisnike trebalo da udalji od korišćenja lozinki, te ih usmeri prema sigurnijim login metodama, koje bi uključivale biometrijske parametre i USB tokene. Opcija se već koristi na platformama kao što su Google i Facebook, gde korisnici, pored tradicionalnog načina logovanja na svoje profile, mogu da koriste i Yubikey token koji je kreiran prema FIDO standardu.
WebAuthn bi trebalo da ovu funkciju učini pristupačnijom za manje servise, gde bi mogli da se koriste kao drugi faktor za autentifikaciju, a sve dok u potpunosti ne zamene lozinke. Budući da se ova opcija nudi kao open-source kod, developerima će u budućnosti biti lakše da implementiraju ovakav način logovanja, te da globalnu mrežu polako oslobode lozinki. Prethodno je rad na podršci za tokene uz pomoć kojih bi korisnici mogli da se loguju uključivao samo velike kompanije, koje su kreirale posebne drajvere, a sa WebAuthn bi ta opcija trebalo da postane dostupnija, budući da podrazumeva tokene koji bi bili dostupni svima.
Sve ovo je moguće zahvaljujući tome što se FIDO standard zasniva na “dokazu nultog znanja” (zero-knowledge proof), koji u kriptografiji predstavlja metodu zahvaljujući kojoj jedna strana može da dokaže drugoj da zna neku vrednost X, a da ne pruža dodatne informacije, sem činjenice da joj je poznata pomenuta vrednost X. Budući da u okviru te metode ne postoji niz slova i brojeva, koji nazivamo i lozinkom, već se nalogu pristupa samo preko „dokaza nultog znanja,“ konvencionalni phishing, te drugi napadi, biće praktično nemogući. Ovakav način logovanja je još uvek redak, čak i na servisima na kojima je dostupan, ali je sigurno da pruža pouzdan način za osiguravanje privatnih i poslovnih naloga.
Izvor: The Verge