Google żegna się z hasłami: zastąpione przez smartfony


Już niedługo będziemy mogli użyć naszego smartfona z Androidem do uwierzytelnienia się w naszej poczcie elektronicznej lub profilu społecznościowym. Dzięki Google i protokołowi FIDO

Jednego dnia możemy pożegnać się z hasłami do uruchamiania komputera i wchodzenia na strony internetowe, na których się zarejestrowaliśmy, czy portale społecznościowe. Moglibyśmy również przestać martwić się o konieczność wymyślania skomplikowanych słów, które musimy zmieniać tak często, jak to możliwe, tworząc złożone mieszanki liter, dużych i małych liter, cyfr i znaków specjalnych.

Według Google, hasła mogą być zastąpione przez smartfony. Jak? Poprzez zintegrowanie tak zwanych "kluczy bezpieczeństwa" bezpośrednio w telefonach komórkowych. Klucz bezpieczeństwa to dokładnie to, na co wygląda: cyfrowy odpowiednik kluczy, których używamy na co dzień do otwierania drzwi wejściowych lub uruchamiania samochodu. Są one niczym więcej niż chipami zawierającymi token bezpieczeństwa, chronionymi przez wyrafinowane systemy szyfrowania, które należy podłączyć do komputera, zazwyczaj przez zwykły port USB, aby udowodnić, że tak, to my korzystamy z tego komputera, tej aplikacji lub chcemy wejść na tę stronę internetową. Google produkuje już klucz bezpieczeństwa o nazwie Titan, ale teraz chciałoby zamienić same smartfony w elektroniczne klucze bezpieczeństwa.

Jak używać smartfona zamiast hasła

Na konferencji Google Cloud Next, która odbywa się obecnie w San Francisco, szef zespołu Google Cloud's Trust and Security Marketing, Rob Sadowski powiedział: "Pomyśl o kluczu bezpieczeństwa w prawie każdym nowoczesnym smartfonie z systemem Android, bardzo prostym czynniku formalnym dla ponad miliarda użytkowników do wykorzystania. Przekształcenie smartfona w środek uwierzytelniania sprawia, że jest on naprawdę prosty i zawsze dostępny". Sadowski ma już pewne przypuszczenia, że Google rzeczywiście pracuje nad takim projektem.

Mając smartfon z systemem Android 7 lub wyższym (czyli z szyfrowaniem na poziomie plików), możliwe byłoby odblokowanie komputera z systemem Chrome OS, macOS X lub Windows 10. Wymagania sprzętowe ograniczałyby się do połączenia Bluetooth umożliwiającego bezprzewodową komunikację między komputerem a smartfonem, natomiast wymagania programowe dotyczyłyby przeglądarki Chrome, która pełniłaby rolę pomostu między kluczem bezpieczeństwa a wszystkimi stronami, na których się zarejestrowaliśmy. Bezpieczeństwo gwarantowałby standard FIDO, protokół szyfrujący składający się z pary kluczy: jeden posiadany przez stronę, drugi przez użytkownika. Gdy oba klucze się spotkają, użytkownik zostaje rozpoznany.