Bezpečnost | Heslo

Bezheslová budoucnost je zase o kousek blíž. Klíčem budou mobily

Zdroj: GoTrust
Bezheslová budoucnost je zase o kousek blíž. Klíčem budou mobily | Zdroj: GoTrust

FIDO Alliance včera zveřejnila novou bílou knihu popisující budoucí autentizační technologie. Ve spolupráci s pracovní skupinou W3C WebAuthn přinese dvě funkce, které my měly odbourat závislost na klasických heslech.

Organizace chce standardizovat použití smartphonu jako bezpečnostního klíče, který přes Bluetooth schválí přihlášení na počítači či jiném zařízení.

Zároveň pak umožní uložené údaje synchronizovat, takže se snadno budou přenášet mezi zařízeními. FIDO přímo počítá s tím, že k synchronizaci bude docházet na úrovni nějakého vyššího účtu (Apple/Google/Microsoft ID), případně se využije univerzální Bluetooth, aby bylo možné údaje přenést i mezi platformami různých firem.

Podobné funkce už dnes máme. Android může sloužit přenosný klíč pro přihlášení ke googlovskému účtu. Pověření předá prostřednictvím Bluetooth do počítače s Chromem či jiným kompatibilním prohlížečem. A pokud jde o synchronizaci, tam zase udělal krok směrem kupředu Apple, který skrz iCloud umí přenášet uložené údaje mezi iOS 15 a macOS Monterey.

Bezpečné a zároveň jednoduché

Cílem FIDO Alliance je tedy spojit bezpečnost hardwarových tokenů (USB/NFC klíče jako Yubikey či GoTrust Idem) s „přívětivostí“, jakou mají klasická hesla. Smartphone je přitom ideální prostředek, protože jej vlastní skoro každý.

Bude odolný vůči phishingu, protože se nepřenášejí hesla ani jednorázové kódy, které by bylo nutné někam zapisovat, s počítačem navíc komunikuje přes Bluetooth, který už z principu téměř vylučuje cílený útok na dálku.

Pro jednoduchost ale bylo třeba přidat i onu synchronizaci. Klasická hesla či celou databázi uloženou v nějakém správci jako 1Password či LastPass snadno přenesete mezi zařízeními. U tzv. FIDO Credentials založených na kryptografii to ale dosud nebylo prakticky možné (Apple je výjimkou), protože uložené údaje byly pevně svázaný s klíčem, tedy mobilem. Kdybyste jej ztratili, byl by to průšvih. A kdybyste si koupili nový, tak komplikovaná práce navíc.

Jakmile se nové technologie FIDO Alliance začnou využívat, současná omezení padnou. Mobil i bez nějaké zvláštní aplikace využijete k bezheslovému přihlášení ke Googlu, Facebooku či třeba státní správě skrz mojeID, které standardy FIDO rovněž implementuje. A když si koupíte nový nebo budete využívat dva současně, služba v operačním systému vše sladí tak, abyste nemuseli druhý mobil ručně přidávat jako další klíče na všechna místa (tedy onen Google, Facebook a mojeID).

Diskuze (23) Další článek: Ukrajina používá k odhalování ruských útočníků a identifikaci mrtvých technologii pro rozpoznávání obličejů

Témata článku: Technologie, Microsoft, Apple, Google, Facebook, Bezpečnost, Android, Heslo, Bluetooth, Klíč, Path, MacOS Monterey, FIDO Alliance, Údaj, Fido, Mobil, GoTrust Id, YubiKey, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

** Nejteplejší místo na Zemi nemusí být to nejnebezpečnější ** Největším zabijákem se stane až mix tepla a vlhkosti ** Asie se nebezpečně přiblížila hraniční hodnotě 35 °C twb

Jakub Čížek
MeteorologieGlobální oteplování
Munice ze zrušeného railgunu se postaví střelám s plochou dráhou letu

Munice ze zrušeného railgunu se postaví střelám s plochou dráhou letu

** Americké letectvo chce v nejbližší době postavit a otestovat prototyp nového samohybného děla ** To by mělo být schopné sestřelovat střely s plochou dráhou letu ** Při tom bude využívat munici určenou původně pro railgun

Stanislav Mihulka
VojenstvíUSA
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows