Bănuiesc că ai trecut cel puțin o dată prin situația în care nu-ți aminteai parola pentru un cont la care voiai să te loghezi. Iar dacă știi despre ce vorbesc, înseamnă că precis îți aduci aminte și de anxietatea pe care ai resimțit-o în momentele în care ai epuizat toate combinațiile de cifre și litere la care te puteai gândi.
Vestea bună este că suntem cu un pas mai aproape de momentul istoric, zic eu, în care ne vom putea loga în conturi, aplicații și alte platforme fără parolă.
Giganții din tehnologie, Apple, Google și Microsoft, au anunțat ieri, de Ziua Mondială a Parolei, că accesarea profilurilor de pe telefon, desktop sau browsere va putea fi făcută în curând diferit.
Telefoanele Apple, dar și cele cu Android, browserele Google Chrome, Edge sau Safari nu vor mai avea nevoie de parole clasice pentru a putea fi accesate.
Asta nu înseamnă că datele tale nu vor fi în continuare protejate. Conturile tale vor fi la fel de bine securizate ca și până acum, doar că va fi suficient să ții doar telefonul aproape. Concret, smartphone-ul, pe care îl vei putea debloca la fel ca până acum, prin introducerea unui PIN, prin desenarea unui model cu degetul pe ecran sau prin utilizarea amprentei, va fi „cheia” de acces între tine și orice alt dispozitiv pe care vrei să-l utilizezi.
Companiile care vor să implementeze acest sistem de deblocare susțin că, prin autentificarea condiționată de un dispozitiv fizic, utilizatorii vor beneficia simultan de simplitate și securitate.
Practic, fără nevoia de a introduce o parolă clasică, nu va mai trebui să reții șiruri întregi de litere și cifre, în diverse combinații, pentru fiecare dintre platformele la care vrei să te conectezi, sperând că nu folosești aceeași parolă pentru toate conturile tale.
Totodată, vestea bună este că numărul atacurilor de tip phishing ar trebui să scadă rapid, tocmai pentru că hackerii nu ar avea acces la dispozitivul fizic, respectiv la telefon, pentru a sparge un cont. Chiar și tentativele de hacking ce presupun accesarea siteurilor false, unde victima atacului este invitată să își introducă parola, ar deveni absolut inutile.
Vasu Jakkal, vicepreședintele Microsoft pentru Securitate, Conformitate, Identitate și Confidențialitate, a subliniat gradul de compatibilitate între platforme. „Cu cheile de acces pe telefon, vă puteți conecta la o aplicație sau la un serviciu de pe aproape orice dispozitiv, indiferent de platforma sau browserul pe care îl rulează. De exemplu, utilizatorii se pot conecta pe un browser Google Chrome care rulează pe Windows, folosind o cheie de acces pe un telefon Apple.”
Funcționalitatea multiplatformă este posibilă printr-un standard numit FIDO, care utilizează principiile criptografiei cu chei de acces, pentru a permite autentificarea fără parolă și autentificarea cu mai mulți factori. Telefonul unui utilizator poate stoca o cheie de acces unică compatibilă cu FIDO și o va partaja unui site web pentru autentificare numai atunci când telefonul este deblocat. Conform informațiilor oferite de Google, cheile de acces pot fi, de asemenea, sincronizate cu ușurință pe un dispozitiv nou din backup în cloud, în cazul în care un telefon este pierdut sau furat.
Cel mai probabil, ne vom putea bucura de acest nou sistem de securitate începând cu anul viitor.