Nem kis falat a jelszómentesség
A jelszómentesség vállalati környezetekbe történő bevezetése sok kihívást fog tartogatni a jövőben, írja a Biztonságportál.
A jelszavak nem csupán a vállalatok dolgát nehezítik meg, hanem a felhasználókét is, akik számos online fiókot használnak a munkájuk során és a magánéletükben egyaránt. Ezért sok esetben több helyen azonos jelszót adnak meg, amit igyekeznek a legegyszerűbben megjegyezhetőre választani, írja a lap nyomán az Egészségügyi kiberbiztonsági szemle, jelezve: napjainkban egyre inkább előtérbe kerülnek a jelszómentes megoldások. Ezek esetében a mobiltelefon vagy egy fizikai biztonsági kulcs lehet a fő hitelesítési eszköz, amelyen a felhasználó az általa preferált azonosítási módszert alkalmazza, például egy PIN-kódot vagy ujjlenyomatot. Ennek megadása után léphet be az adott alkalmazásba vagy szolgáltatásba.
A fizikai biztonsági kulcs lehet egy egyszerű USB-s eszköz, amelynél a hitelesítés megerősítéséhez csak érintésre van szükség. Létezik azonban olyan is, amely beépített ujjlenyomat-olvasóval rendelkezik. Természetesen sokan kényelmesebbnek találják az okostelefon használatát, hiszen így nem kell további eszközzel bajlódni.
A nagyobb szolgáltatók már korábban is szorgalmazták ennek a módszernek a használatát. Az elképzelés gyakorlati terjedésének komoly lökést adott a legújabb FIDO szabvány, amelyet egyre szélesebb körben alkalmaznak. A Google, az Apple és a Microsoft hamarosan minden platformjára kiterjeszti a FIDO támogatását, legyen szó mobilról, számítógépről vagy böngészőkről.