A napokban végre végleges formát öntött a legújabb biztonsági szabvány, ami a “jelszavak” új korát hozhatja el.
2018 áprilisában jelentette be a FIDO Alliance (ez a szervezet tömöríti az azonosítással foglalkozó cégeket) és a W3C, hogy a sokévnyi megfeszített munkájuk gyümölcse beért, és elkészültek a legújabb internetes hitelesítési szabványukkal. A WebAtuhn lényege abból áll, hogy használata során egyáltalán nem kell jelszavakat használnunk a böngészőben (Facebook, Instagram, Gearbest, Banggood), helyette egy egyedi titkosítással történik az azonosítás. Ez azt jelenti, hogy a jelszó helyett a mobiloknál már bevett módokon képes azonosítani, így ujjlenyomattal, vagy arcfelismeréssel, de a biometrikus azonosításon túl akár egyedi, fizikai USB-kulcsok is használhatók. Gyakorlatban így azokon a weboldalakon, ahol támogatott ez a szabvány, nincs szükség bonyolult jelszavakat létrehozni és megjegyezni, egyszerűbben használhatóak. Így annak az esélye is minimalizálható, hogy kizárjuk magunkat egy szolgáltatásból – mert elfelejtettük a jelszavunkat – illetve a billentyűleütések hiánya miatt sem lehet kinyerni jelszavunkat, amit a hackerek naplózhatnának gépfeltörés esetén.
Egyre több laptopban megtalálható a beépített biometrikus azonosítás, de természetesen kiegészítőket is vásárolhatunk, amivel ezen szolgáltatás elérése megoldható. Persze korábban is elérhetőek voltak ilyen szolgáltatások, de ezzel a szabvánnyal mindenkinek könnyebb lesz integrálnia ezt az azonosítási megoldást, illetve sok hardver- és szoftvergyártó is részt vett a szabvány létrejöttében, így egységes(ebb) lesz a használata. A projektben olyan nagy cégek segédkeztek, mint az Alphabet (Android, Chrome OS), a Microsoft (Windows 10, Edge), az Apple (iOS, Safari), és a Firefox, így ezek a vállalatok már rendszerszinten támogatják az új megoldást.
Véleményem szerint hamarosan el fog terjedni ez a lehetőség, amit sokan beépítenek majd a szolgáltatásaikba, aminek nagyon örülnék. Ugyan jelenleg a laptopomon nincs sem ujjlenyomat-olvasó, sem arcalapú feloldást támogató kamera, de egy USB kulccsal szívesen használnám ezt a belépési lehetőséget. Mai világunkban minden szolgáltatás össze van kötve egy másikkal (ha Kínából rendelünk, ugye kell a PayPal), és mindenhova egyre bonyolultabb jelszavakat használunk, amik el is térnek, így a megjegyzésük elég nehézkes. A jelszókezelő programok nagy segítséget nyújtanak, de azokat is csak emberek írták, amikben vannak hibák, így azok sem jelentenek 100%-os védelmet – éppen a minap olvastam egy hírt, hogy a legnépszerűbb ilyen programok (1Password, Dashlane, KeePass, LastPass, RoboForm) Windows 10-re elérhető alkalmazásaik esetében a jelszavak egy részét akkor is ki lehet nyerni a számítógép memóriájából, ha a program egyébként “zárolt” módban fut. Így nagy reményekkel várom, mikor jelenik meg az általam használt oldalakon ez a lehetőség – mennyivel kényelmesebb, és biztonságosabb így használni az online világot, mint jelszavakkal.
