Google, Apple, Microsoft și alții vor să renunți la parole ca să intri în conturi

de: Teodora Tudosie
12 02. 2020
freestocks.org / Unsplash

Dacă folosești parole, trebuie să știi că acestea nu sunt cele mai sigure metode de autentificare, iar Apple, Google, Microsoft și alții încearcă să te facă să renunți la ele.

În era digitală, parolele nu mai sunt la fel de sigure cum erau la început. S-au creat o mulțime de noi metode de autentificare, precum autentificarea cu ajutorul amprentelor sau recunoașterea facială.

Fast Identity Online (FIDO) Alliance este o asociație care promovează autentificarea fără parolă. În esență, scopul său este să reducă dependența de parole și introducerea unor noi standarde de autentificare, mai sigure pentru utilizatori. Apple este cea mai recentă companie care s-a alăturat alianței. Asta înseamnă că ne putem aștepta la mai mult suport pentru autentificarea fără parolă pentru dispozitivele iOS și macOS.

Lista de membri FIDO este destul de lungă. Din alianță fac parte și unele dintre cele mai mari companii tech din lume, dar nu numai. Printre altele, este vorba și de Google, Amazon, Facebook, Microsoft, Samsung, Mastercard, ING etc. Poți vedea lista completă aici.

Cum vrea FIDO să te ajute să renunți la parole

Cea mai mare problemă în legătură cu parolele o reprezintă chiar cei care le folosesc. Foarte mulți utilizatori folosesc aceeași parolă pentru toate conturile. Asta înseamnă că dacă cineva reușește să afle parola unui cont, va reuși să intre în toate pe cele care le folosește utilizatorul. De asemenea, combinațiile de litere și cifre pe care le folosesc nu sunt cele mai complexe și pot fi „sparte” destul de ușor.

Aici intervine FIDO, care promovează o serie de protocoale care ajută site-urile, aplicațiile și dispozitivele să introducă autentificarea fără parole. Pentru asta folosește standardele FIDO2. De exemplu, acestea stau în spatele funcționalității din Chrome și Android care îți permit conectarea fără parolă și folosirea autentificării biometrice în schimb.

De asemenea, FIDO consideră că dispozitivele de încredere ar trebui să înlocuiască parolele. Acest lucru funcționează asemănător autentificării în doi factori (2FA). Să luăm exemplul Apple: în prezent, dacă te conectezi la un dispozitiv cu contul tău Apple, primești un cod pe un dispozitiv de încredere (telefon, de exemplu) pe care trebuie să-l introduci pe celălalt dispozitiv.

FIDO vrea să schimbe acest lucru și să renunți definitiv la parole. Astfel, prin implementarea standardelor sale, autentificarea pe dispozitivele Apple (și nu numai) va fi mai ușoară. Dacă încerci să te autentifici pe un site web de pe Mac, va trebui doar să introduci username-ul tău. Apoi, vei primi o solicitare de autentificare pe dintre celelalte dispozitive înregistrate, cum ar fi iPhone-ul tău. Va trebui doar să atingi telefonul pentru a te conecta.

Dacă soluția ți se pare nesigură, lucrurile stau exact pe dos. Doar un dispozitiv de încredere poate face o solicitare de autentificare și aprobarea se poate face doar de pe un alt dispozitiv de încredere (poți alege ca un dispozitiv să fie de încredere din setări). Astfel, un actor rău intenționat ar avea nevoie să aibă acces fizic la două dintre dispozitivele tale, cu tot cu datele de autentificare. De exemplu, ar trebui să aibă acces la iPhone-ul și parola sa, precum și la Mac-ul tău și parola acestuia.

Alianța dorește ca toate companiile să adopte această abordare, iar implicarea Apple ar putea accelera semnificativ lucrurile.