Dnes se slaví Světový den hesel. Apple, Google a Microsoft je ale chtějí společně pohřbít

Dnes se slaví Světový den hesel. Apple, Google a Microsoft je ale  chtějí společně pohřbít | Zdroj: Towfiqu barbhuiya / Unsplash

Zdroj: Towfiqu barbhuiya / Unsplash

Tři největší softwarové a internetové společnosti se dohodly, že s pamatováním si změti písmen, číslic a jiných symbolů by se mělo skoncovat. Stylově tak na Světový den hesel zahajují proces jejich postupné náhrady. Apple, Google a Microsoft společně do svých systémů a aplikací implementují nejnovější standardy FIDO Alliance a W3C, které umožní na internetu používat bezheslové účty.

Využijí přitom nové techniky, které svět poznal před měsícem a půl. Hesla nahradí kryptografické klíče uložené v mobilu s Androidem nebo iOS, které bude chránit PIN či biometrie. Zmíněné firmy již mobily využívají jako druhý ověřovací faktor zvyšující zabezpečení účtu, v případě Microsoftu lze aplikací v mobilu nahradit i heslo. Stávající technologie ale měly několik nedostatků.

Vždy byly vázané k jednomu konkrétnímu zařízení a nedaly se přenášet na jiný mobil, či dokonce platformu. Ztráta mobilu nebo nákup nového znamenaly komplikace. FIDO Alliance a W3C WebAuthn ale navrhly řešení, které umožní klíče jednoduše přenášet nebo synchronizovat (skrz Apple/Google/Microsoft ID či univerzální pomocí Bluetooth). Univerzální řešení fungující na všech platformách, které bude dostupné pro všechny aplikace a weby, tyto firmy nabídnou někdy v příštím roce.

Prakticky bude bezheslové přihlášení fungovat tak, že na webu či v aplikaci zadáte e-mail či uživatelské jméno a místo zadání hesla se objeví výzva, aby přihlášení potvrdili na mobilu, který se bude muset nacházet blízko jiného zařízení (to zaručí Bluetooth s krátkým dosahem). Pokud byste se přihlašovali do aplikace či na web přímo na mobilu sloužícím jako klíč, pochopitelně se obejdete bez dalšího zařízení.

Jak přesně bude vypadat prvotní nastavení účtů a jak snadno půjde klíče přenášet či synchronizovat, na to si budeme muset počkat do prvních praktických implementací. Novou technologii přitom nebudou muset zavést pouze Apple, Google a Microsoft, ale logicky také ty firmy, které nějaké uživatelské účty spravují. Hesla přitom neskončí ze dne na den, ale budou existovat souběžně.

Určitě si přečtěte

Články odjinud