• World Wide Web Consortium (W3C) stengiasi pašalinti teksto slaptažodį naudodamas jūsų telefoną kaip autentifikavimo priemonę.
• Panašiai kaip dviejų veiksnių autentifikavimą, kurį naudojame šiandien, W3C slaptažodžio sprendimas veiktų bet kurioje svetainėje, nes jos naršyklė, o ne sąskaita.
• Šis „W3C“ slaptažodžio sprendimas jau veikia su „Mozilla Firefox“, pakeliui yra daugiau naršyklių.

Slaptažodžio mirimas yra tema, apie kurią diskutuojama jau daugelį metų, tačiau tik vakar prisiregistravau prie paskyros svetainėje ir nustatiau teksto slaptažodį. Akivaizdu, kad tiek, kiek technologijų pasaulyje norėtųsi panaikinti slaptažodžius, jie vis dar yra stiprūs.

Timo Bernerso-Lee kartu su FIDO aljansu įsteigta tarptautinė žiniatinklio standartų organizacija „World Wide Web Consortium“ (W3C) rengiasi rengti realų sprendimą. Neseniai pateiktoje rekomendacijoje daugiau nei tuzinas W3C narių pateikė planą naudoti mobiliuosius įrenginius kaip jūsų internetinių paskyrų autentifikatorių.

Jūs tikriausiai galvojate: „Ar mes to dar nedarome?“ Taip, mes tikrai naudojame savo telefonus dviejų faktorių autentifikavimui (pvz., Kai gausite tekstą su kodu, kad galėtumėte įforminti formą), taip pat aparatinei įrangai koduoti. autentifikavimas (kai jūsų telefonas praneša, kad prisijungėte prie „Gmail“ iš naujos vietos). Skirtumas nuo šio naujausio W3C slaptažodžio pasiūlymo yra tas, kad tai būtų naršyklė, o ne sąskaita, taigi bet kuri žiniatinklio svetainė galėtų pasinaudoti sistemos pranašumais.

Štai kaip tai veikia:

• Apsilankote savo telefono svetainėje ir susikuriate naują sąskaitą.
• Telefonas paklausia: „Ar norite užregistruoti šį įrenginį šioje svetainėje?“ Jūs sutinkate su registracija.
• Jūsų telefonas paprašys jūsų tapatybės patvirtinimo naudojant pirštų atspaudus / PIN kodą. Jūsų paskyra yra sukurta.
• Vėliau apsilankysite toje pačioje svetainėje savo nešiojamajame kompiuteryje ir spustelėkite „Prisijungti“.
• Įvedate savo vartotojo vardą, bet ne slaptažodį. Vietoj to, jūsų telefonas pypteli.
• Pamatysite raginimą „Ar norite prisijungti prie example.com?“, Jūs patvirtinate ir dar kartą patvirtinate savo tapatybę naudodami pirštų atspaudus / PIN kodą.
• Nešiojamojo kompiuterio internetinis puslapis iškart prisijungia. Nereikia slaptažodžio.

Tai atrodo sudėtingesnė nei slaptažodžio turėjimas, tačiau yra žymiai saugesnė. Tai taip pat nepaprastai apsunkina tapatybės vagių prieigą prie jūsų paskyrų keliose svetainėse atradus vieną slaptažodį.

Galbūt jūs klausiate: „O kas, jei vagis pavogs mano telefoną?“ Tikimės, kad jūsų įrenginyje yra koks nors nuotolinis valymas, taigi, kai tik jūsų telefonas bus pavogtas, galėsite jį išjungti kaip autentifikavimo įrankį. Jei to dar neturite nustatę, turėtumėte pasirūpinti tuo ASAP.

Žinoma, visa ši sistema veikia tik tuo atveju, jei naršyklės priima šią technologiją. Laimei, „Mozilla Firefox“ jau yra įmontuota, netrukus pasirodys „Google Chrome“, „Opera“ ir „Microsoft Edge“. Kol kas ją palaiko tik „Apple Safari“.

Čia galite perskaityti daugiau apie tai, kaip sistema veikia, taip pat galite perskaityti daugiau apie W3C ir jos misiją.

KITAS: 10 geriausių „Android“ saugos programų, kurios nėra antivirusinės programos