Google, Apple și Microsoft s-au pus de acord pentru eliminarea parolelor. Cum funcționează alternativa

Cu ocazia  World Password Day, Google, Apple și Microsoft anunță în mod oficial că vor colabora pentru adoptarea unei tehnologii alternative, care face inutilă folosirea parolelor tradiționale, oricât de bine alese ar fi acestea.

Adevărul este că, oricât de lungi și dificil de ghicit ar fi, parolele formate dintr-un șir unic de caractere, tastate sau auto-completate într-un formular web, pot fi cu ușurință interceptate. În schimb, alternativa derivată din tehnologiile criptografice folosite deja în mod uzual pentru securizarea conexiunilor poate fi modificată pentru a evita cu totul factorul uman. Spre exemplu, refolosirea aceleiași, fie din comoditate sau din lipsă de inspirație, este o cauză majoră pentru compromiterea în masă a conturilor online.

Cum ar fi dacă, în loc să tastezi sau să bifezi completarea automată a unei parole, ai putea să intri pe orice site sau cont online prin simpla conectare a unei chei digitale la portul USB. La fel cum procedezi atunci cânt pătrunzi în propria locuință. Ei bine, tehnologia există deja, doar că nu este complet lipsită de costuri, motiv suficient pentru a-i fi blocată adopția la scară largă, până acum.

Susținută acum de giganți tehnologici imposibil de confundat, FIDO Alliance este organizația care militează de ceva timp pentru introducerea sistemelor de login fără parolă, folosind o cheie de acces standardizată pe care să o poți cumpăra de oriunde.

Sub noul sistem, pentru a te autentifica cu un cont online de pe smartphone ar putea fi necesar doar să repeți procedura folosită deja pentru deblocarea ecranului, tastând codul pin, validând amprenta sau folosind recunoaștere facială. Înlocuitorul universal al parolei va fi de fapt stocat în mod securizat pe telefon, sub forma unei chei criptografice, ideal, cu ajutorul unui cip de securitate dedicat. Iar dacă pierzi telefonul, îl vei putea bloca de la distanță, protejându-ți orice conturi online accesibile de pe dispozitivul respectiv. Sistemul este suficient de  versatil pentru a permite generarea unei noi chei criptografice de acces, urmând o procedură de reconfirmare a identității tale. Totul, fără a fi nevoit să memorezi nicio parolă nouă.

Deoarece Google, Apple și Microsoft lucrează împreună pentru a adopta standardul FIDO, sistemul de autentificare va putea fi folosit în mod universal, indiferentă dacă ești fan Android, Windows, iOS, sau le folosești pe toate împreună.