• World Wide Web Consortium (W3C) pracuje na eliminácii textového hesla pomocou telefónu ako autentifikátora.
• Podobne ako v prípade dvojfaktorovej autentifikácie, ktorú dnes používame, by riešenie hesla W3C fungovalo pre všetky stránky, pretože jeho prehliadač nie je založený na účte.
• Toto riešenie hesiel W3C už pracuje s prehliadačom Mozilla Firefox, na ceste s viacerými prehliadačmi.

Smrť hesla je téma, o ktorej sa diskutuje už roky, ale práve včera som sa prihlásil na účet na webe a nastavil som textové heslo. Je zrejmé, že rovnako ako technický svet by rád odstránil heslá, stále sú silné.

World Wide Web Consortium (W3C), medzinárodná organizácia pre normy pre web založená Tim Berners-Lee, v spojení s FIDO Alliance, má v súčasnosti pripravené riešenie. V nedávnom odporúčaní vyše tucet členov W3C stanovilo plán na používanie mobilných zariadení ako autentifikátora pre vaše webové účty.

Pravdepodobne ste si mysleli: „Už to neurobíme?“ Áno, určite používame naše telefóny na dvojfaktorové overenie (napríklad keď dostanete text s kódom na vstup do formulára) a tiež na hardvérové ​​kódovanie (keď vás telefón upozorní, že ste sa do Gmailu prihlásili z nového miesta). Rozdiel v porovnaní s týmto nedávnym návrhom na heslo W3C je v tom, že by to bol prehliadač, nie účet, takže systém mohol využívať všetky stránky na webe.

Funguje to takto:

• Navštívte v telefóne web a vytvoríte nový účet.
• Telefón vás vyzve: „Chcete zaregistrovať toto zariadenie na tejto stránke?“ Súhlasíte s registráciou.
• Telefón vás požiada o overenie totožnosti pomocou kódu odtlačkov prstov / PIN / vzoru. Váš účet je vytvorený.
• Neskôr navštívite na svojom webe tú istú stránku a kliknete na tlačidlo Prihlásiť sa.
• Zadáte svoje používateľské meno, ale žiadne heslo. Telefón namiesto toho zapípa.
• Zobrazí sa výzva v riadku „Chcete sa prihlásiť na stránke example.com?“ Potvrdzujete to a svoju totožnosť znova autentifikujete pomocou odtlačku prsta / PIN / vzoru.
• Webová stránka vášho prenosného počítača vás okamžite prihlási. Nie je potrebné žiadne heslo.

Preto sa zdá, že je zložitejšie ako mať heslo, ale je značne bezpečnejšie. Taktiež sťažuje zlodejom identity prístup k vašim účtom na viacerých weboch prostredníctvom objavenia jediného hesla.

Možno sa pýtate: „Čo ak zlodej ukradne môj telefón?“ Dúfajme, že v zariadení máte nastavenú nejakú diaľkovú utierku, takže akonáhle bude váš telefón ukradnutý, môžete ho vypnúť ako autentifikátor. Ak to ešte nemáte nastavené, mali by ste sa o ASAP postarať.

Celý tento systém samozrejme funguje, iba ak prehliadače túto technológiu prijmú. Našťastie je Mozilla Firefox už na palube a Google Chrome, Opera a Microsoft Edge budú čoskoro k dispozícii. Doteraz to drží iba Apple Safari.

Tu si môžete prečítať viac o tom, ako systém funguje, a môžete si prečítať viac o W3C a o tom, čo je jeho úlohou.

ĎALŠIE: 10 najlepších bezpečnostných aplikácií pre Android, ktoré nie sú antivírusovými aplikáciami