Gdje Android ide, lozinka suvišna
Vaše Android lozinke mogu jednog dana krenuti putem flopi diska.
Google i Fast Identity Online Alliance objavili su u ponedjeljak da je Android sada FIDO2 sertifikovan, što znači da njegovi uređaji mogu koristiti otiske prstiju i sigurnosne ključeve za prijavljivanje na naloge umjesto lozinki. Sertifikacija je predstavljena na Mobile World Congress-u u Barseloni, u Španiji.
Promjena će uticati samo na uređaje koji koriste Android 7 i više, što čini polovinu svih Android korisnika. Ništa nije potrebno za milijarde Android uređaja da bi dobili dodatnu sigurnost. To će biti dostupno fabrički ili sa automatskim ažuriranjem putem Google Play servisa, saopšteno je iz FIDO alijanse.
Upotreba otisaka prstiju ili sigurnosnih ključeva kao lozinki već je bila dostupna za nekolicinu aplikacija na Androidu, prvenstveno za bankarske i druge finansijske usluge. Ova promena otvara bezbednosne funkcije svakom Android developeru, omogućavajući logovanje bez lozinke na mobilnom pretraživaču i aplikacijama operativnog sistema.
Lozinke su ključevi vašeg digitalnog života, omogavajući pristup nalozima koji upravljaju vašim finansijama, društvenim životom i još mnogo toga. Problem je u tome što oni nisu veoma sigurna kapija jer hakeri mogu lako ukrasti vaše akreditive i prodati ih u deponijama podataka. Oni su još neefikasniji ako koristite istu lozinku za više naloga, kao što je istaknuto u izveštajima da su TurboTax informacije o računu bile dostupne pomoću lozinki sa drugih naloga.
Kompjuteri su tako postali toliko snažni da mogu lako da zamisle komplikovane lozinke u roku od nekoliko sati unoseći svaku moguću kombinaciju (Brute Force Attack).
Zbog toga profesionalci iz IT industrije sigurnosti žele da premjeste prošle lozinke, koristeći alate kao što su biometrija i sigurnosni ključevi. Za razliku od lozinki, otiske prstiju i sigurnosne ključeva je mnogo teže hakovati na mreži, a sa FIDO2 standardom, oni su zaštićeni od phishing napada (jedan od najpopularnijih načina krađe podataka na internetu).
„Sa ovim Googleovim vijestima, broj korisnika s FIDO autentifikacijskim mogućnostima dramatično je i odlučno porastao“, izjavio je Brett McDowell, izvršni direktor FIDO alijanse. „Zajedno sa vodećim web pretraživačima koji su već kompatibilni sa FIDO2, sada je vrijeme da programeri web stranica oslobode svoje korisnike od rizika i gnjavaže lozinki i integrišu FIDO autentifikaciju još danas.“
Google Chrome, Microsoft Edge i Mozilla Firefox već podržavaju FIDO2 standard.
Sigurnosni standard provjerava kada se prijavite kako biste bili sigurni da je to prava stranica, a ne lažna stranica dizajnirana da vas zavara (spomenuti phishing attack). Hakeri često lažu stranice dok je Google prikazivao nekoliko lažnih stranica za podršku koje su izgledale identične stvarnim.
U istraživanju TeleSign-a iz 2016. godine, kompanija za bezbednost je utvrdila da 72 odsto kompanija planira da prestane da koristi lozinke u narednih 10 godina, prelazeći na biometriju i autentifikaciju u dva faktora.
To je ista vizija za Google, koji je u julu kreirao svoj sigurnosni ključ, a stručnjaci smatraju da su otisci prstiju najpopularnija zamjena za lozinke.
Izvor: CNET