Při mnoha příležitostech uživatelé sdílet hesla mezi všemi účty po celém internetu. Pro odborníky je tato praktika jednou z nejnebezpečnějších akcí, které může uživatel na internetu provést. Sdílení hesel není nic jiného než pomůcka k tomu, aby hackeři měli přístup k našim datům pouze pomocí několika klíčů. K tomu byl stvořen Aliance FIDO, aliance velkých firem, které brání zlepšení v autentizaci služeb, vylepšení biometrických služeb vytvořením jedinečných klíčů odstranění jednotlivých internetových hesel. Apple, Google a Microsoft jsou v alianci a zavázali se rozšířit standardy pro všechny své služby.
Apple, Google a Microsoft rozšiřují standardy FIDO Alliance
Zodpovídá za to Aliance FIDO vytvořit standardy kvality alternativy k obvyklým heslům. Podívejme se na příkladu, jak tyto standardy fungují pro běžné používání internetových služeb. Když se uživatel zaregistruje ke službě, systém vygeneruje pár kryptografických klíčů. Na jedné straně je soukromý klíč uložen v hardwaru našeho zařízení, zatímco veřejný klíč je uložen v online službě, do které se registrujeme. Když se rozhodneme přihlásit ke službě, musíme prokázat, že zařízení, ze kterého přistupujeme, má soukromý klíč, který koreluje s veřejným klíčem služby. Děláme to hardwarovým odemykáním přes biometrický systém (otisk prstu, obličej, hlas atd.) nebo zadáním PINu.
Ve skutečnosti to Apple již dělá na svých zařízeních, když se zastaví stáhněte si něco z App Store nebo si něco kupte z Apple Pay iPhone musíme odemykat pouze obličejem. iPhone detekuje, že jsme to my, protože nás koreluje s obličejem a zobrazuje „soukromé klíče“ pro přístup ke společné službě.
Apple by mohl využít WWDC22 k oznámení novinek
Nicméně, Aliance FIDO má v úmyslu přenést všechny tyto standardy na internet. S cílem ponechte stranou dlouhá a stejná hesla mezi službami. Tak se vyjádřili Apple, Google a Microsoft v nové tiskové zprávě oznámené aliancí, kde se velké společnosti zavazují rozšířit své standardy pro své služby. Vyjadřují to slova ředitele marketingu produktů a platforem společnosti Apple:
Spolupráce s průmyslem na vytvoření nových, bezpečnějších metod přihlašování, které nabízejí lepší ochranu a eliminují zranitelnost hesel, je ústředním bodem našeho závazku vytvářet produkty, které nabízejí maximální zabezpečení a transparentní uživatelskou zkušenost, to vše s ochranou osobních údajů uživatelů v bezpečí.
Apple se pravděpodobně bude spoléhat na WWDC22, aby oznámil novinky o těchto systémech ukládání hesel a zabezpečení. Cílem je pokusit se umožnit uživatelům zbavit se hesel a změnit přístup k biometrickým senzorům, které uchovávají soukromé klíče pro přístup ke službám.