Feltehetően nincs olyan felhasználó, akinek ne volna már elege a jelszavakból. Érthető, hogy a biztonsághoz kellenek, ettől függetlenül sok velük a kényelmetlenség. Talán ezért is gondolkoznak a FIDO (Fast IDentity Online) Alliancenél egy új szabványban, amellyel elkerülhető a jelszavak használata.
A mögöttes ötlet az, hogy amikor valaki az arcával vagy az ujjlenyomatával feloldja a telefonját, akkor azzal már bizonyította a személyazonosságát, így nyugodtan beléphet jelszó nélkül egy webhelyre. A FastCompany egy konkrét példával meg is magyarázza ezt.
Képzelje el például, hogy szeretne létrehozni egy Twitter-fiókot. Ahelyett, hogy jelszót állítana be a Twitter alkalmazásban, a telefonja (mondjuk az iPhone-ja) rejtett jelszót generál, és biztonságosan tárolja az eszközön. A Twitter maga soha nem tanulja meg és nem tárolja a jelszót, ehelyett egy hitelesítő adatot kap a telefonjáról, amely igazolja a személyazonosságot, és lehetővé teszi a bejelentkezést.
A NordPass idén is összeállította a listáját, ami a 200, leggyakrabban használt legrosszabb jelszót tartalmazza. Az összesítést a magyar felhasználókra is megcsinálták.
Ennek a megközelítésnek kettős előnyei vannak: nem kell minden alkalmazáshoz megjegyeznie az új jelszavakat, és nem kell megtanulnia a jelszókezelő használatát, és az alkalmazásnak vagy webhelynek nem kell attól tartania, hogy a felhasználók jelszavát elveszíti valamilyen, a biztonságot érintő incidens során.
És ez még nem minden. A szabvány javasolt frissítése lehetővé tenné az egyik Apple-eszköz számára, hogy Bluetoothon keresztül hitelesítsen egy másikat. Más szóval, ha már a FIDO segítségével bejelentkezett egy webhelyre az iPhone-ján, akkor a Mac gépen is be tud jelentkezni, ha az Bluetooth hatótávolságon belül van. Az Apple ezt a funkciót Passkeynek nevezi az iCloud Keychainben. Ez egyelőre csak egy javaslat, de az Apple, a Google és a Microsoft is támogatná.
A NordPass 290 millió adatvédelmi incidensből származó adatokat nézett át, hogy kiderüljön, milyen jelszavakat használnak a cégvezetők, tulajdonosok, izgazgatók.
Ez meglehetősen hasonlít ahhoz, ahogy az Apple és a Google beépített jelszókezelői ma is működnek. Az Apple például már most is létrehozhat és tárolhat bejelentkezési adatokat az iPhone és Mac számítógépeken, és szinkronizálhatja azokat az iCloud kulcstartón keresztül. A Google ugyanezt megteheti Android telefonokkal és a Chrome böngészővel. A FIDO rendszere is ezekre a megközelítésekre épít, csak épp kiveszi a tényleges jelszavakat az egyenletből.
Mindez remekül hangzik, azonban akad egy kis gond vele. A FIDO jelenlegi javaslata nem rendelkezik a jelszók ökoszisztémák közötti tömeges átvitelére szolgáló mechanizmussal. Ha Android-telefonról iPhone-ra szeretne váltani – vagy fordítva –, nem fogja tudni könnyen áthelyezni az összes jelszavát. Elméletileg egyszerű lenne a probléma megoldása: meg kellene engedni, hogy ezeket az új kulcsokat ugyanúgy lehessen exportálni és importálni, ahogyan ma a jelszavakat. De mivel a FIDO célja, hogy az új megoldás biztonságosabb legyen, mint a jelszavak használata, a szövetség ezt nem hajlandó megengedni, és egy jövőbeli iterációban ígéri a megoldást.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.