Google i przyszłość bez haseł
Producent z Mountain View uważa, że korzystanie z haseł przez internautów niesie ze sobą więcej niebezpieczeństw niż pożytku. I trudno tu nie dopatrywać się logiki. Na użytkowników haseł czyhają zagrożenia w postaci phishingu, wycieków haseł i różnego rodzaju oszustów, którzy wykorzystują niską świadomość w zakresie stosowania tego samego hasła w wielu miejscach. Google oferuje rozwiązania w postaci weryfikacji dwuetapowej i menedżera haseł Google, ale przedstawiciele firmy uważają, że to za mało.
„Aby naprawdę rozwiązać problemy z hasłami, musimy całkowicie wyjść poza nie, dlatego od ponad dekady przygotowujemy grunt pod przyszłość bez haseł” – czytamy.
W związku z powyższym ogłoszono zaplanowanie wdrożenia bezhasłowej obsługi standardów logowania FIDO w Chrome i ChromeOS na Androidzie. Logowanie na stronie lub w aplikacji na smartfonie będzie wymagało jedynie odblokowania urządzenia – nie będzie trzeba podawać hasła do konta. Wszystko dzięki zapisanemu na telefonie kluczowi uwierzytelniającemu FIDO.
„Logowanie za pomocą takiego zaszyfrowanego klucza jest o wiele bezpieczniejsze, ponieważ informacje potrzebne do uwierzytelnienia są przekazywane tylko do konta online danego użytkownika w momencie odblokowania telefonu” – przekonuje Google. „Z kolei aby zalogować się na stronie na komputerze, wystarczy mieć pod ręką telefon i odblokować go, gdy system o to poprosi. Kiedy już użytkownik to zrobi, kolejnym razem telefon nie będzie mu potrzebny – logowanie będzie się odbywało automatycznie po odblokowaniu komputera.”
Mieszane opinie internautów
Podczas gdy jedni witają nowoczesne logowania z entuzjazmem, inni uważają, że to kolejny etap kontrolowania internetu i ograniczania prywatności. Niektórzy twierdzą, że kopię kluczy otrzymywały będą… organy państwowe. Eksperci ds. bezpieczeństwa nie mają natomiast wątpliwości. Mówi się, że FIDO to najbezpieczniejsza obecnie forma uwierzytelniania. Hasła nie są bezpieczne i co do tego nikt nie powinien podnosić żadnych obiekcji.
Źródło: polska.googleblog.com