ФИДО2 протокол чува кључ за аутентификацију само на корисниковом уређају у условима ван мреже. Због тога је много сигурнији, поузданији и лакши за употребу.
Ажурирање 2 (13.8.2019. у 9:50 ЕТ): Гоогле уводи ФИДО2 аутентификацију без лозинке на Гоогле налоге на Андроид уређајима.
Ажурирање 1 (7.5.2019. у 13:31 ЕТ): Гоогле има најавио општа доступност ове нове функције, која вам омогућава да користите свој телефон као безбедносни кључ за аутентификацију у два корака.
Живот у свету без лозинке је будућност о којој сањају многи технолошки ентузијасти. Не постоји ЕТА или трака напретка о врхунцу напретка ове технологије, али је њен долазак неизбежан. Лозинке су застареле, лако заборављиве и врло често несигурне, чак и када предузмете додатне мере попут 2-факторске аутентификације. Као и многи велики надолазећи трендови, Гоогле такође игра улогу у овом. Ово не би требало да буде изненађујуће, с обзиром да ова компанија поседује најпопуларнији мобилни ОС, веб претраживач и претраживач. Гоогле је радио на развоју ове технологије са партнерима као што су Мицрософт и други технолошки гиганти последњих неколико година. Јуче је компанија направила још један велики корак ка функцији без лозинке.
ФИДО алијанса најавио на Мобиле Ворлд Цонгрессу јуче да је Андроид сада ФИДО2 сертификован. Ако раније нисте чули за њих, ФИДО Алијанса је удружење које ради на и дефинише стандарде аутентификације без лозинке. Неки од чланова алијансе су Гоогле, Фацебоок, ГитХуб, Дропбок, еБаи и многи други. Заједно са партнерима из целог света, ФИДО Алијанса већ неколико година ради на ФИДО2 сертификацији.
Осим очигледне погодности и побољшања употребљивости у односу на уобичајене застареле лозинке, ФИДО2 протокол такође нуди много бољу сигурност. Видите, традиционално је аутентификација путем лозинки функционисала овако: и корисник и сервис су имали тајни кључ који је ускладиштен на серверу и уређају. Током процеса аутентификације, корисник шаље лозинку серверу, где се шифрује и проверава у односу на сачувани кључ. Ако се кључеви подударају, корисник добија приступ свом налогу/садржају. Сада, овај метод има велику ману: кључеви за аутентификацију се чувају на две различите локације, што их чини 2 пута рањивијим на нападе. Истина, постоје методе, као што је енд-то-енд енкрипција да их спречи, али хакери увек смишљају нове начине да искористе ове очигледне недостатке.
ФИДО2 протокол чува кључ за аутентификацију само на уређају корисника у условима ван мреже. Због тога је много сигурнији, поузданији и лакши за употребу. ФИДО2 сертификат је сада доступан на свим мобилним уређајима који користе Андроид 7.0 Ноугат или новији. Програмери мобилних и веб апликација већ могу да користе АПИ-је за имплементацију ове функције у сопствене услуге.
Ажурирање 2: Гоогле налози
Гоогле је почео да уводи ФИДО2 аутентификацију без лозинке на Гоогле налоге на Андроид 7+ уређајима, почевши од данас са Пикел уређајима. Корисници могу да користе свој отисак прста или метод закључавања екрана уместо да укуцају своју лозинку када посећују одређене Гоогле услуге. То значи да корисник може једном да региструје свој прст и да га користи за мноштво изворних и веб услуга. Отисак прста се никада не шаље на Гоогле-ове сервере.
Да бисте га испробали одмах, идите на пассвордс.гоогле.цом, изаберите локацију за приказ или управљање сачуваном лозинком и пратите упутства да бисте потврдили свој идентитет.
Извор: Гоогле