• World Wide Web Consortium (W3C) lucrează la eliminarea parolei bazate pe text utilizând telefonul ca autentificator.
• Similar cu autentificarea cu doi factori pe care o folosim astăzi, soluția de parolă W3C ar funcționa pentru orice site, ca browser, nu bazat pe cont.
• Această soluție de parolă W3C funcționează deja cu Mozilla Firefox, cu mai multe browsere pe parcurs.

Moartea parolei este un subiect care este în discuție de ani buni, dar chiar ieri m-am înscris pentru un cont pe un site și am configurat o parolă bazată pe text. În mod clar, oricât ar fi de dorit să elimine parolele, lumea continuă.

World Wide Web Consortium (W3C), organizația internațională de standarde pentru web fondată de Tim Berners-Lee, împreună cu FIDO Alliance, are o soluție reală în conductă. Într-o recomandare recentă, peste o duzină de membri ai W3C au elaborat un plan de utilizare a dispozitivelor mobile ca autentificator pentru conturile dvs. web.

Probabil că vă gândiți la „Nu facem deja acest lucru?” Da, cu siguranță ne folosim telefoanele pentru autentificarea cu doi factori (ca atunci când primiți un text cu un cod pentru a intra într-un formular) și, de asemenea, pentru codul hardware autentificare (când telefonul vă anunță că v-ați conectat la Gmail dintr-o locație nouă). Diferența cu această recentă propunere de parolă W3C este că aceasta ar fi bazată pe browser, nu bazată pe cont, astfel încât orice site de pe web ar putea profita de sistem.

Iată cum funcționează:

• Vizitați un site pe telefonul dvs. și creați un cont nou.
• Telefonul vă solicită „Vreți să înregistrați acest dispozitiv pe acest site?” Sunteți de acord cu înregistrarea.
• Telefonul dvs. vă solicită să vă autentificați identitatea utilizând codul dvs. de amprentă / PIN / model. Contul dvs. este creat.
• Ulterior, vizitați același site pe laptop și faceți clic pe „Conectați-vă”.
• Vă introduceți numele de utilizator, dar nicio parolă. În schimb, telefonul dvs. sună.
• Vedeți o solicitare de-a lungul liniei „Vrei să te conectezi la example.com?” Afirmă și încă o dată autentificați identitatea folosind amprenta / PIN-ul / modelul dvs.
• Pagina web de pe laptop vă autentifică imediat. Nu este necesară parola.

Acest lucru face să pară mai complicat decât să ai o parolă, dar este mai sigur cu o marjă considerabilă. De asemenea, este incredibil de dificil pentru hoții de identitate să obțină acces la conturile dvs. pe mai multe site-uri prin descoperirea unei singure parole.

S-ar putea să vă întrebați: „Ce se întâmplă dacă un hoț îmi fură telefonul?” Sperăm că aveți un fel de ștergător de la distanță configurat pe dispozitivul dvs., de îndată ce telefonul va fi furat, îl puteți dezactiva ca autentificator. Dacă nu aveți încă această configurare, ar trebui să aveți grijă de ASAP.

Desigur, acest întreg sistem funcționează numai dacă browserele adoptă tehnologia. Din fericire, Mozilla Firefox este deja la bord, cu Google Chrome, Opera și Microsoft Edge în curând. Până acum, Safari-ul Apple ține pasul până acum.

Puteți citi mai multe despre modul în care sistemul funcționează în detaliu aici și puteți citi mai multe despre W3C și despre ce misiune este aici.

URMĂTORUL: 10 cele mai bune aplicații de securitate pentru Android care nu sunt aplicații antivirus