Sloboda od komplikovanih lozinki

Google je 25. februara predstavio novu opciju za Android koja bi mogla bitno da utiče na razumevanje i funkcionisanje online bezbednosti. Naime, svi Android uređaji koji imaju 7.0, te novije verzije sistema, dobili su FIDO2 sertifikate koji omogućavaju logovanje bez lozinki, tako da su se pametni telefoni miliona korisnika preko noći pretvorili u sigurnosne ključeve. To znači da bi komplikovane lozinke i sve njihove ranjivosti uskoro mogle da postanu prošlost.

Lozinke su već dugo osnovne alatke koje našu online egzistenciju čine bezbednom, ali je modernizacija tehnologija učinila da postanu manje bezbedne. Naškodila im je i neopreznost korisnika, budući da mnogi lozinke recikliraju, te iste nizove koriste nebrojeno puta, tako da su njihovi uređaji postali otvoreni za čitav spektar napada. Sve što je hakerima danas potrebno kako bi došli do korisničkih lozinki je da žrtve ubede da su maliciozni mejlovi i web sajtovi zapravo podružnice banaka koje koriste, kako bi ovi posetili nebezbedne linkove i širom otvorili vrata ka svojim već ranjivim nalozima.

Pročitajte i:  YouTube Music će biti preinstaliran na novim Android 9 i Android 10 uređajima

Ovi problemi mogli bi da nestanu u okviru FIDO2 standarda, koji beskonačne nizove simbola zamenjuje sigurnosnim ključevima ili uređajima za autentifikaciju, poput čitača za otisak prsta. Ranije su sigurnosni ključevi uglavnom bili USB ili Bluetooth priključci, da bi sada to postali pametni telefoni koji zahvaljujući FIDO2 mogu da obavljaju iste procese autentifikacije. Tako bi lozinke uskoro mogle da postanu sasvim nepotrebne, a Google već neko vreme aktivno radi na tome. To znači da bi korisnici uskoro mogli da preko svojih pametnih telefona na koje su ulogovani pristupaju i drugim uređajima, a da se ne bave korisničkim imenima i lozinkama.

Da bi ponudili ovakvu mogućnost za logovanje web-sajtovi koriste deo FIDO2 standarda pod imenom WebAuthn – otvoreni protokol koji je World Wide Web Consortium (W3C) odobrio početkom marta. Lista sajtova koji su to učinili još uvek je mala – Dropbox je podršku dodao u maju 2018, Microsoft u decembru, a Google WebAuthn podržava od 10 aprila ove godine. Da bi korisnici mogli da se loguju na ovaj način neophodno je i da internet pretraživači koje koriste podržavaju WebAuthn, što Chrome, Edge, Firefox i Safari već čine.

Pročitajte i:  Androd slavi 11. rođendan

Neki stručnjaci ipak veruju da lozinke neće nestati tako lako, već da će postepeno postajati sve manje zanimljiva sigurnosna rešenja, manje pouzdana i manje efikasna. To će učiniti da se koriste sve manje i manje, ali ako se ima u vidu da mnogi korisnici teško odustaju od svojih navika, pretpostavlja se da proces neće teći onako brzo kao što se očekuje.

Izvor: The Verge

Facebook komentari:

Vertiv

IT Edukacija
Tagovi: , , , ,