Με αφορμή την Παγκόσμιο Ημέρα Password (World Password Day), οι Google, Apple και Microsoft ανακοίνωσαν από κοινού ότι συμπράττουν για ένα μέλλον χωρίς passwords στις πλατφόρμες τους. Αυτό σημαίνει πως σχετικά σύντομα θα γίνεται πιστοποίηση των χρηστών στα Android, iOS, Chrome, Edge, Safari, Windows και macOS χωρίς να απαιτούνται passwords.
Όπως αναφέρει η Google στο επίσημο blog της, οι χρήστες θα μπορούν να πραγματοποιούν login σε εφαρμογές, ιστοσελίδες και υπηρεσίες χρησιμοποιώντας το smartphone τους, είτε με κάποιο PIN, είτε με δακτυλικό αποτύπωμα, είτε με κάποιο pattern, είτε με αναγνώριση προσώπου. Η πιστοποίηση θα προστατεύεται από σύστημα κρυπτογράφησης με μοναδικά tokens που θα διαμοιράζονται μεταξύ του smartphone και της ιστοσελίδες - εφαρμογής - υπηρεσίας ανά περίσταση.
Είναι προφανή τα οφέλη μιας τέτοιας προσέγγισης, μιας και το smartphone έχει εξελιχθεί σε προέκταση του χεριού κάθε χρήστη. Δεν θα υπάρχει καμία ανάγκη να θυμάσαι passwords ή να διακινδυνεύεις την ασφάλεια σου με ευάλωτες επιλογές που μπορούν να παραβιαστούν εύκολα από τους hackers. Χάριν στην συνεργασία των τριών μεγάλων εταιρειών, θα είναι εφικτό να πραγματοποιήσεις log-in στα συστήματα τους χωρίς να είσαι απομονωμένος σε κάποιο από αυτό. Ως παράδειγμα αναφέρει η Microsoft το εξής: Μπορείς να κάνεις log-in στον Chrome browser χρησιμοποιώντας λογαριασμό Microsoft από μια συσκευή της Apple.
Ουσιαστικά πρόκειται για μια επέκταση του προτύπου FIDO που βασίζεται στην αρχή της χρήσης κάποιου κρυπτογραφημένου passkey για την passwordless πιστοποίηση του χρήστη σε εφαρμογές - ιστοσελίδες - υπηρεσίες. Το passkey δημιουργείται και αποθηκεύεται στο smartphone, ενώ κοινοποιείται στην εκάστοτε υπηρεσία για να πιστοποιηθεί η ταυτότητα του χρήστη μόνο όταν το smartphone είναι ξεκλειδωμένο. Θα υπάρχει η δυνατότητα να περαστούν τα passkeys στο cloud σε περίπτωση που θέλεις να χρησιμοποιήσεις άλλη συσκευή.
Υπάρχουν ήδη πολλές δημοφιλείς εφαρμογές που υποστηρίζουν το πρότυπο FIDO, αλλά αναμένεται ότι θα εκτοξευθεί ο αριθμός τους μέσα στο 2022 για να βρεθούμε από την επόμενη χρονιά ακόμα πιο κοντά σε μια εποχή χωρίς passwords όπου είναι αυτό εφικτό.
[FIDO]