• World Wide Web Consortium (W3C) pracuje na odstranění textového hesla pomocí telefonu jako ověřovače.
• Podobně jako u dvoufaktorové autentizace, kterou dnes používáme, by řešení hesla W3C fungovalo pro jakýkoli web, protože jeho prohlížeč není založen na účtu.
• Toto řešení hesla W3C již pracuje s prohlížečem Mozilla Firefox, s dalšími prohlížeči.

Smrt hesla je téma, o kterém se diskutuje již celá léta, ale právě včera jsem se zaregistroval k účtu na webu a nastavil jsem textové heslo. Je zřejmé, že stejně jako by technický svět rád odstraňoval hesla, stále jsou silná.

World Wide Web Consortium (W3C), mezinárodní organizace pro standardy pro web, kterou založil Tim Berners-Lee, ve spolupráci s FIDO Alliance, má v současné době připravené řešení. Podle nedávného doporučení stanovilo více než tucet členů W3C plán používání mobilních zařízení jako autentizátoru pro vaše webové účty.

Pravděpodobně si myslíte: „Už to neuděláme?“ Ano, určitě používáme naše telefony pro dvoufaktorové ověření (jako když obdržíte text s kódem pro vstup do formuláře) a také pro hardwarově kódované ověření (když vás telefon upozorní, že jste se do Gmailu přihlásili z nového umístění). Rozdíl oproti tomuto nedávnému návrhu hesla W3C spočívá v tom, že by se jednalo o prohlížeč, nikoli o účet, takže jakýkoli web na webu by mohl systém využít.

Funguje to takto:

• Navštívíte v telefonu web a vytvoříte nový účet.
• Telefon vás vyzve: „Chcete zaregistrovat toto zařízení na tomto webu?“ Souhlasíte s registrací.
• Telefon vás požádá o ověření vaší identity pomocí kódu otisku prstu / PIN / vzoru. Váš účet je vytvořen.
• Později navštívíte na svém počítači stejný web a kliknete na tlačítko Přihlásit se.
• Zadáte své uživatelské jméno, ale žádné heslo. Místo toho telefon pípne.
• Zobrazí se výzva v řádku „Chcete se přihlásit na webu example.com?“ Potvrzujete a znovu ověřujete svou totožnost pomocí otisku prstu / PIN / vzoru.
• Webová stránka vašeho notebooku vás okamžitě přihlásí. Není třeba žádné heslo.

Díky tomu je složitější než mít heslo, ale je bezpečnější díky značnému rozpětí. Zjistí také jediné zloděje identity, že získají přístup k vašim účtům na více webech.

Možná se zeptáte: „Co když zloděj ukradne můj telefon?“ Doufejme, že máte v zařízení nastaven nějaký vzdálený vymazání, takže jakmile bude telefon odcizen, můžete jej deaktivovat jako ověřovač. Pokud to ještě nemáte, měli byste se o to postarat.

Celý tento systém samozřejmě funguje, pouze pokud prohlížeče tuto technologii přijmou. Naštěstí je Mozilla Firefox již na palubě, brzy se objeví Google Chrome, Opera a Microsoft Edge. Doposud se drží pouze Apple Safari.

Zde si můžete přečíst více o tom, jak systém funguje, a můžete si přečíst více o W3C a jaké je jeho poslání.

DALŠÍ: 10 nejlepších bezpečnostních aplikací pro Android, které nejsou antivirovými aplikacemi