MWC 2019: Budući Android mobiteli i aplikacije neće trebati lozinke

Budućnost za Android korisnike izgleda poprilično zanimljivo i ne uključuje lozinke, što su potvrdili na Mobile Wordl Congressu (MWC) u Barceloni Google i FIDO Alliance. Naime, iako zvuči potpuno nevjerojatno, uskoro bi svi uređaji s Android mobilnim operativnim sustavom mogli postati “slobodni od lozinki”. Neće biti potrebne!

Jer, s obzirom da po novome Android jest verificiran posebnom FIDO2 licencijom, to znači da lozinke uskoro mogu postati prošlost. Naime, FIDO Alliance jest savez, kako i samo ime kaže, a čine ga velike kompanije kao Amazon, Arm, Google, Intel, Lenovo , Microsoft i mnogi drugi. Svima im je cilj zajednički - poboljšati standarde autentifikacije.

Među tim standardima su FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) i FIDO2, koji implementira W3C Web Authentication (WebAuthn) specifikacije i FIDO Client to Authenticator Protocol (CTAP). Pojednostavljeno, FIDO2 omogućava korisnicima prijavu na online usluge i aplikacije kroz FIDO sigurnosne ključeve, kao što je YubiKey, ili kroz biometriku koja uključuje senzore za otisak prsta ili kamere. Svi ti načini prijave su potpomognuti sigurnosnim postavkama koje uključuju kriptografiju.

Uz te se načine prijave onemogućava napade koje izvodi tzv. Man-in-The-Middle (MiTM), ali uz to uklanja i česte ranjive točke u online sigurnosnim uslugama. To pak predstavlja slabe lozinke, koje se može napasti i probiti. Dakle, stigli bismo do situacije u kojoj se uređaju može pristupiti jedino "fizički. I ne samo uređaju već i aplikacijama ili drugim online uslugama, ovisno o postavkama koje korisnik želi, odnosno, postavkama pružatelja usluga. Ukratko, bez prsta ili lica vlasnika proboj zaštite je nemoguć. Naravno, u idealnoj situaciji kojoj se teži.

Zasad sve ovo podržavaju samo Google Chrome, Microsoft Edge, Mozilla Firefox i Apple Safari internetski preglednici, ali uskoro bi novi način pristupa mogao postati stvarnost za sve Android mobilne sustave.



URL članka MWC 2019: Budući Android mobiteli i aplikacije neće trebati lozinke