• World Wide Web Consortium (W3C) tegeleb tekstipõhise parooli kaotamisega, kasutades teie telefoni autentimisel.
• Sarnaselt kahefaktorilise autentimisega, mida me täna kasutame, töötaks W3C paroolilahendus mis tahes saidi jaoks, kuna selle brauseripõhine, mitte kontopõhine.
• See W3C paroolilahendus töötab juba Mozilla Firefoxiga, teel on veel palju brausereid.

Parooli surm on teema, millest on arutatud juba aastaid, kuid just eile registreerisin saidi konto ja seadisin tekstipõhise parooli. On selge, et nii palju kui tehniline maailm sooviks paroolid kaotada, lähevad need endiselt tugevaks.

Tim Berners-Lee poolt koostöös FIDO alliansiga asutatud rahvusvaheline veebistandardite organisatsioon World Wide Web Consortium (W3C) on valmis tegelikku lahendust valmistamas. Hiljutises soovituses panid üle tosina W3C liikme välja plaani kasutada mobiilseadmeid teie veebipõhiste kontode autentimiseks.

Tõenäoliselt mõtlete te: “Kas me ei tee seda juba?” Jah, kindlasti kasutame oma telefone kahefaktoriliseks autentimiseks (näiteks kui saate vormi sisestamiseks koodiga teksti) ja ka riistvarakoodiga autentimiseks autentimine (kui telefon teatab teile, et olete Gmaili sisse loginud uuest asukohast). Erinevus selle hiljutise W3C parooliettepanekuga on see, et see oleks brauseri-, mitte kontopõhine, nii et iga veebisaidi võiks süsteemi ära kasutada.

See toimib järgmiselt:

• Külastate oma telefoni saiti ja loote uue konto.
• Telefon küsib: “Kas soovite selle seadme sellel saidil registreerida?” Nõustute registreerimisega.
• Telefon palub teil oma isikut autentida sõrmejälje / PIN-koodi / mustrikoodi abil. Teie konto on loodud.
• Hiljem külastate sama saiti oma sülearvutis ja klõpsate sisselogimist.
• Sisestate oma kasutajanime, kuid mitte parooli. Selle asemel piiksub telefon.
• Näete viiba pealkirjaga „Kas soovite sisse logida saidile example.com?”. Te kinnitate ja kinnitate oma identiteeti sõrmejälje / PIN-koodi / mustri abil taas.
• Teie sülearvuti veebileht logib teid kohe sisse. Parooli pole vaja.

See muudab salasõna omamise keerukamaks, kuid on märkimisväärselt jäetud turvalisemaks. See muudab ka identiteedivarguste jaoks ühe parooli avastamise kaudu juurdepääsu mitmel saidil teie kontodele juurdepääsu.

Võib-olla küsite teilt: “Mis juhtub, kui varas varastab mu telefoni?” Loodetavasti on teie seadmes seadistatud mingi kaugjuhtimispühkimine, nii et kui telefon varastatakse, saate selle autentimisfunktsioonina keelata. Kui teil pole seda veel üles seatud, peaksite selle ASAP-i eest hoolitsema.

Muidugi, kogu see süsteem töötab ainult siis, kui brauserid kasutavad seda tehnoloogiat. Õnneks on Mozilla Firefox juba pardal, varsti tulevad ka Google Chrome, Opera ja Microsoft Edge. Siiani hoiab silma peal ainult Apple'i Safari.

Lisateavet süsteemi toimimise kohta saate lugeda siit, lisaks saate lugeda W3C ja selle missiooni kohta siin.

JÄRGMINE: kümme parimat Androidi turvarakendust, mis pole viirusetõrjerakendused