Η Apple, η Google και η Microsoft ανακοινώνουν μια κοινή προσπάθεια για την εξάλειψη των κωδικών πρόσβασης σε ιστότοπους και εφαρμογές χάρη σε ένα νέο πρότυπο που δημιουργήθηκε από τη Συμμαχία FIDO και την Κοινοπραξία του Παγκόσμιου Ιστού (W3C). Στόχος είναι ο χρήστης να μπορεί να συνδεθεί πιο γρήγορα, χωρίς να χάσει την πτυχή της ασφάλειας.

Είσοδος χωρίς κωδικό πρόσβασης

Το τρέχον πρόβλημα μέχρι και σήμερα είναι να πρέπει να θυμάστε τους κωδικούς πρόσβασης για κάθε ιστότοπο και εφαρμογή. Αυτό αναγκάζει ορισμένα άτομα να επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλές υπηρεσίες. Σίγουρα, υπάρχουν διαχειριστές κωδικών πρόσβασης όπως 1Password και το Bitwarden που το κάνουν πολύ πιο εύκολο, αλλά δεν τα χρησιμοποιούν πραγματικά πολλοί άνθρωποι. Οι μεγάλοι τεχνολογικοί όμιλοι λοιπόν θέλουν να προσφέρουν μια εναλλακτική μέθοδο που, κατά τη γνώμη τους, είναι πιο ενδιαφέρουσα για όλους.

Οι διευρυμένες δυνατότητες που βασίζονται σε πρότυπα θα δώσουν στους ιστότοπους και τις εφαρμογές τη δυνατότητα να προσφέρουν μια επιλογή σύνδεσης χωρίς κωδικό πρόσβασης από άκρο σε άκρο, σύμφωνα με την έκδοση . Αντί να εισάγουν κωδικό πρόσβασης, οι χρήστες θα συνδεθούν με αισθητήρα δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου. Στην περίπτωση των προϊόντων της Apple, αυτό σημαίνει σύνδεση με Touch ID ή Face ID. Αυτή η νέα προσέγγιση περιγράφεται ως «ριζικά πιο ασφαλής» από τους κωδικούς πρόσβασης και τις παραδοσιακές τεχνολογίες πολλαπλών παραγόντων, όπως οι κωδικοί πρόσβασης μίας χρήσης που αποστέλλονται μέσω SMS ή μέσω αποκλειστικών εφαρμογών (Google Authenticator, Authy, κ.λπ.).

Καλύτερη υποστήριξη από το 2023

Από μόνη της, η Apple, η Google και η Microsoft υποστηρίζουν ήδη τα πρότυπα της FIDO Alliance, αλλά η ιδέα σήμερα είναι να προχωρήσουμε ακόμη περισσότερο προσφέροντας υποστήριξη σε όσο το δυνατόν περισσότερες ιστοσελίδες και όσο το δυνατόν περισσότερες εφαρμογές. Έτσι προβάλλονται δύο νέες δυνατότητες:

  • Επιτρέψτε στους χρήστες να έχουν αυτόματη πρόσβαση στα διαπιστευτήριά τους FIDO (τα οποία ορισμένοι αναφέρονται ως "κλειδιά πρόσβασης") σε πολλές από τις συσκευές τους, ακόμη και σε νέες, χωρίς να χρειάζεται να εγγράφουν εκ νέου κάθε λογαριασμό.
  • Επιτρέψτε στους χρήστες να χρησιμοποιούν τον έλεγχο ταυτότητας FIDO στην κινητή συσκευή
    τους για να συνδεθούν σε μια εφαρμογή ή ιστότοπο σε μια κοντινή συσκευή, ανεξάρτητα από το λειτουργικό σύστημα ή το πρόγραμμα περιήγησης που χρησιμοποιούν.

Αυτές οι αλλαγές θα εφαρμοστούν κάποια στιγμή μέσα στο 2023 σε λειτουργικά συστήματα από την Apple, την Google και τη Microsoft. Στην περίπτωση της Apple, υποψιαζόμαστε ότι αυτό θα είναι πραγματικότητα με το iOS 16 και το macOS 13.