Přihlašování k on-line službám se výrazně zjednoduší, slibuje Fido

31. 10. 2024

Sdílet

 Autor: PCWorld s využitím DALL-E
Nový standard, který umožňuje bez problémů využívat stejné přístupové klíče (passkeys) i při změně platformy nebo služby, ohlásila Fido Alliance.

Doposud neexistoval žádný standard pro bezpečný přenos pověřovacích údajů mezi různými poskytovateli – pohyb hesel nebo jiných pověřovacích údajů se zpravidla realizoval nezabezpečeným způsobem, například prostými nezašifrovanými texty.

Využíváte už technologii přístupových klíčů (passkeys)

Organizace Fido Alliance proto vypracovala návrh nového standardu pro přístupové klíče – tedy alternativu k heslům, rozpoznávání obličeje, otiskům prstů nebo kódům PIN.

Velkou novinkou v návrhu je, že bude možné používat stejné přístupové klíče i při změně platformy nebo využívané služby.

Naivní hesla složená z osobních informací používá každý čtvrtý. Jak na silné heslo? Přečtěte si také:

Naivní hesla složená z osobních informací používá každý čtvrtý. Jak na silné heslo?

Přihlašovací údaje se budou moci přenášet pomocí protokolu CXP (Credential Exchange Protocol) a CXF (Credential Exchange Format), což mimo jiné znamená, že budou kompletně šifrované.

Vzhledem k tomu, že členy Fido Alliance jsou společnosti jako 1Password, Apple, Google, Microsoft, NordPass, Okta či Samsung, dá se předpokládat, že nový standard budou brzy implementovat všechny významné firmy.

Co přináší nový Security World 3/2024? Přečtěte si také:

Co přináší nový Security World 3/2024?

Podle aliance lze v současné době přistupovat k více než 12 miliardám on-line účtů pomocí přístupových klíčů. 

bitcoin školení listopad 24

Výhody této metody jsou prý jednoznačné: omezuje se phishing či eliminují problémy vyplývající z opakovaného používání přihlašovacích údajů.

Samotný proces přihlašování je pak při použití přístupových klíčů až o 75 % rychlejší a o 20 % úspěšnější než přihlašování pomocí hesel nebo hesla a druhého faktoru.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.