Microsoft, Apple a Google se spojují ve snaze zabít hesla
9.5.2022, Jan Vítek, aktualita
Hesla pro různé služby, přístup k systémům, vlastním penězům a kdo ví čemu ještě představují vzhledem k tomu, kdo je používá, jen slabé zabezpečení. Na to se už dlouho upozorňuje, takže co s tím chtějí IT velikáni dělat?
Hesla pochopitelně sama o sobě nejsou problém a nemusela by být ani po nástupu kvantových počítačů. Problém je spíše v lidech, kteří jsou schopni si vybrat prostě jen jméno psa, datum narození nebo starou dobrou číselnou posloupnost. Vedle toho tu máme i nebezpečí vyzrazení hesel, a to klidně dobrovolné v rámci sociálního inženýrství, a tak lze říci, že prostá hesla v praxi už dávno nejsou bezpečná.
Běžně se tak již využívá dvoufázové ověření pomocí různých mobilních aplikací a pinů, popřípadě jiné způsoby, díky nimž se nebudeme spoléhat jen na jednorázové ověření totožnosti. Jak nám to ale plánují velké technologické společnosti Microsoft, Apple a Google?
Právě toto trio má největší možnost vyřadit hesla ze hry, neboť tu máme tvůrce nejpoužívanějších operačních systémů nehledě na webové prohlížeče. Ti právě 5. května, na který spadá World Password Day, oznámili, že budou společně postupovat ve snaze implementovat standardy FIDO (Fast Identity Online), díky nimž budou moci lidé používat prostě své mobilní telefony.
Potřebný klíč pak může telefon vydat dané aplikaci nebo webové stránce pouze po svém odemknutí a potvrzení přístupu, čili už nebudeme muset využívat hesla pro všemožné webové služby a ve skutečnosti tuto záležitost delegujeme na svůj telefon a systém, který používá. Moc se to tedy neliší od dvoufázového ověření, z nějž ale vypadne první fáze, čili heslo, zatímco ta druhá zase bude vyžadována vždy při nutnosti přihlášení, což samozřejmě nemusí být každý den, pokud používáme stále jen svůj osobní počítač.
Klíč bude přitom dle Googlu k dispozici i poté, co svůj telefon případně ztratíme a zablokujeme. Na novém zařízení prostě proběhne synchronizace s účtem a po potřebném ověření nám bude klíč do něj opět zaslán.
Microsoft, Apple a Google začnou implementovat FIDO od tohoto či příštího roku, přičemž tento standard se sice již někde používá, ovšem obvykle právě s tím, že bylo nutné si zřídit účet i s heslem. Tato nutnost zadávat heslo později zcela odpadne, čili namísto hesla bychom měli při registraci zadávat jen nějaký identifikátor spojený s naším telefonem a jeho účtem (tel. číslo, e-mail, apod.).
Pak se ale můžeme ptát, zda je využití telefonu pro tyto účely bezpečnější než silné heslo a využití správce hesel, případně jak to bude s anonymitou v případě služeb, jimž nebudeme chtít prozrazovat svou identitu. Rovněž nutnost mít u sebe neustále telefon či nějaké jiné chytré zařízení schopné naší identifikace nevypadá moc přitažlivě, tedy pokud mají být hesla opravdu vymýcena.