Η Apple, η Google και η Microsoft θέλουν να καταργήσουν τον κωδικό πρόσβασης με το πρότυπο «Passkey»

Η Apple, η Google και η Microsoft ξεκινούν μια "κοινή προσπάθεια" για την εξάλειψη του κωδικού πρόσβασης. Οι μεγάλοι προμηθευτές λειτουργικών συστημάτων θέλουν να "επεκτείνουν την υποστήριξη για ένα κοινό πρότυπο σύνδεσης χωρίς κωδικό πρόσβασης που δημιουργήθηκε από τη Συμμαχία FIDO και την Κοινοπραξία του Παγκόσμιου Ιστού". 

Το πρότυπο ονομάζεται είτε "διαπιστευτήριο FIDO πολλών συσκευών" είτε απλώς "κλειδί πρόσβασης". Αντί για μια μεγάλη σειρά χαρακτήρων, αυτό το νέο σχήμα θα έχει την εφαρμογή ή τον ιστότοπο στον οποίο συνδέεστε για να προωθήσει ένα αίτημα στο τηλέφωνό σας για έλεγχο ταυτότητας. Από εκεί, θα πρέπει να ξεκλειδώσετε το τηλέφωνο, να ελέγξετε την ταυτότητα με κάποιο είδος pin ή βιομετρικό και, στη συνέχεια, είστε έτοιμοι. Αυτό μπορεί να ακούγεται οικείο για οποιονδήποτε έχει χρησιμοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων βάσει τηλεφώνου, αλλά αυτό είναι μια αντικατάσταση του κωδικού πρόσβασης και όχι ένα πρόσθετο επίπεδο ασφάλειας.

Ορισμένα συστήματα 2FA λειτουργούν μέσω Διαδικτύου, αλλά αυτό το νέο σχήμα FIDO λειτουργεί μέσω Bluetooth. Όπως εξηγεί το whitepaper, "Το Bluetooth απαιτεί φυσική εγγύτητα, πράγμα που σημαίνει ότι έχουμε πλέον έναν τρόπο ανθεκτικό στο phishing για να αξιοποιήσουμε το τηλέφωνο του χρήστη κατά τον έλεγχο ταυτότητας". Το Bluetooth έχει τρομερή φήμη για συμβατότητα και δεν είμαι σίγουρος ότι η "ασφάλεια" ήταν ποτέ πραγματική ανησυχία, αλλά η συμμαχία FIDO σημειώνει ότι το Bluetooth είναι απλώς "για την επαλήθευση της φυσικής εγγύτητας" και ότι η πραγματική διαδικασία σύνδεσης "δεν εξαρτώνται από τις ιδιότητες ασφαλείας Bluetooth." Φυσικά, αυτό σημαίνει ότι και οι δύο συσκευές θα χρειαστούν να έχουν Bluetooth, κάτι που είναι δεδομένο για τα περισσότερα smartphone και φορητούς υπολογιστές, αλλά θα μπορούσε να είναι ένα πρόβλημα προς επίλυση για παλαιότερους επιτραπέζιους υπολογιστές.