Doposud neexistoval žádný standard pro bezpečný přenos pověřovacích údajů mezi různými poskytovateli – pohyb hesel nebo jiných pověřovacích údajů se zpravidla realizoval nezabezpečeným způsobem, například prostými nezašifrovanými texty.
Využíváte už technologii přístupových klíčů (passkeys)
Organizace Fido Alliance proto vypracovala návrh nového standardu pro přístupové klíče – tedy alternativu k heslům, rozpoznávání obličeje, otiskům prstů nebo kódům PIN.
Velkou novinkou v návrhu je, že bude možné používat stejné přístupové klíče i při změně platformy nebo využívané služby.
Přihlašovací údaje se budou moci přenášet pomocí protokolu CXP (Credential Exchange Protocol) a CXF (Credential Exchange Format), což mimo jiné znamená, že budou kompletně šifrované.
Vzhledem k tomu, že členy Fido Alliance jsou společnosti jako 1Password, Apple, Google, Microsoft, NordPass, Okta či Samsung, dá se předpokládat, že nový standard budou brzy implementovat všechny významné firmy.
Podle aliance lze v současné době přistupovat k více než 12 miliardám on-line účtů pomocí přístupových klíčů.
Výhody této metody jsou prý jednoznačné: omezuje se phishing či eliminují problémy vyplývající z opakovaného používání přihlašovacích údajů.
Samotný proces přihlašování je pak při použití přístupových klíčů až o 75 % rychlejší a o 20 % úspěšnější než přihlašování pomocí hesel nebo hesla a druhého faktoru.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU