Klasické heslá nahradia „prístupové kľúče“
V 21. storočí má už drvivá väčšina ľudí vytvorený minimálne jeden účet na nejakej platforme. Každá jedna aplikácia či služba požaduje vytvorenie účtu, inak sa ďalej nepohnete. Bez účtu to jednoducho nejde. Vytvorenie účtu má rozhodne pozitívny dopad, keďže máte všetky svoje informácie pokope a k svojmu obsahu sa môžete dostať aj z iného zariadenia. Avšak aby ste sa do svojho účtu mohli prihlásiť, potrebujete prihlasovacie údaje, teda nejaké to heslo.
Pri väčšom množstve vytvorených účtov je celkom ľahké sa medzi toľkými heslami stratiť. Nehovoriac o tom, že terajší hackeri nemajú problém vaše heslo prelomiť a dostať sa tak k vašim údajom. Pred potenciálnym prelomením sa odporúča nastaviť dvojstupňové overenie.
V poslednom čase sa však čoraz viac rozpráva o náhrade klasických hesiel takzvanými passkeys („prístupové kľúče“). Táto nová technológia umožňuje bezpečné prihlásenie sa do svojho účtu bez nutnosti zadávania konkrétneho hesla. Prístupové kľúče využívajú účinnú kryptografiu na prihlásenie z akéhokoľvek zariadenia naprieč všetkými prehliadačmi a platformami.
Prístupové kľúče podporujú viaceré veľké spoločnosti ako Google, Amazon, Facebook, Microsoft, Uber, Apple a ďalšie. Svoj passkey si môžete vytvoriť cez nastavenia účtu, pričom sa uloží do vášho zariadenia alebo do správcu hesiel. Technológia je už rozšírená vo viacerých aplikáciách, no stále disponuje určitou slabinou.
Nové štandardy uľahčia prenos prístupových kľúčov
Problém je v tom, že prístupové kľúče nemožno presunúť do inej aplikácie alebo zariadenia. Keďže sú prístupové kľúče v podstate uzamknuté v operačnom systéme, je ich prenos pri zmene platforiem znemožnení a používatelia sú nútení vytvoriť si nový prístupový kľúč pre každé zariadenie.
Napríklad staré dobré heslá môžete jednoducho presúvať medzi správcami hesiel a budú fungovať v každom operačnom systéme či prehliadači.
Aliancia FIDO (Fast Identity Online) už roky pracuje na vyvíjaní autentifikačných spôsobov, ktoré by znížili potrebu spoliehať sa na heslá. Ich poslaním je chrániť súkromie používateľov a predchádzať kybernetickým útokom. Podľa všetkého sa ľuďom vo FIDO podarilo vyriešiť problém so zlou interoperabilitou prístupových kľúčov
FIDO nedávno zverejnila návrhy nového protokolu CXP (Credential Exchange Protocol) a formátu CXF (Credential Exchange Format). Tie umožnia šifrovaný a zabezpečený export prístupových kľúčov, hesiel a iných citlivých údajov.
„Bezpečná výmena poverení je stredobodom záujmu aliancie FIDO, pretože môže pomôcť ďalej urýchliť prijatie prístupových kľúčov a zlepšiť používateľskú skúsenosť,“ uvádza v správe FIDO. Podľa aliancie znižujú prihlásenia pomocou prístupových kľúčov riziko phishingu, pričom sú prihlasovania o 75 % rýchlejšie a o 20 % úspešnejšie.
FIDO však zároveň upozorňuje, že špecifikácie CXP a CXF sa ešte môžu meniť. Dátum dokončenia a následnej implementácie finálnej verzie návrhu neuviedli. Novo vydané štandardy podporia aj velikáni ako je Google, 1Password, Apple, Bitwarden, Dashlane, Enpass, Microsoft, NordPass, Samsung, Okta a ďaší.
