W końcu nie będziesz musiał wyrzucać telefonu. Nadchodzi rewolucja w świecie menadżerów haseł

To nie jest tak, że się nie da przenieść haseł z jednego menadżera do drugiego. Co do zasady da się to zrobić, ale okupione jest to chwilami odarcia z godności. Tworzenie plików .csv, importowanie, eksportowanie itd., to rzeczy, które nie powinny mieć miejsca w nowoczesnym świecie. Chciałbym po prostu zalogować się swoim kontem i mieć dostęp do wszystkich moich kluczy, które mam niezależnie od urządzenia, na którym aktualnie tego potrzebuję.

Wiem, że mógłbym zrobić sobie kilka bezpiecznych haseł, które mógłbym zapamiętać, ale mam większe zaufanie do podpowiedzi od Apple'a czy Google'a, bo są tak losowe, że po przeczytaniu propozycji hasła nie pamiętam, na co aktualnie patrzę. I wtedy cały zahasłowany na scenę wchodzi sojusz FIDO

Fast IDentity Online Alliance to otwarte stowarzyszenie branżowe, którego głównym celem jest rozwijanie i promowanie standardów, które mają zmniejszyć zależność od haseł. FIDO opracowuje otwarte i darmowe standardy uwierzytelnia, które wykorzystują kryptografię klucza publicznego, co przekłada się na zwiększenie bezpieczeństwa. Od początku inicjatywa dążyła do zapewnienia interoperacyjności pomiędzy różnymi urządzeniami i technologiami uwierzytelnienia, w tym najtrudniejszą do zgodności - biometrią. W skład inicjatywy wchodzą giganci tacy jak Apple, Microsoft, Google i Samsung.

Właśnie ogłoszono projekt rozwiązań, które mają ustandaryzować bezpieczną wymianę kluczy dostępu i innych danych uwierzytelniających pomiędzy różnymi urządzeniami i różnymi dostawcami. W praktyce ma to umożliwić wygodne, szybkie i bezpieczne przenoszenie kluczy pomiędzy różnymi usługami, np. menadżerami haseł czy aplikacjami.

Klucze generowane przy użyciu standardów FIDO są bezpieczniejsze niż hasła, bo są odporne na ataki phishingowe. Do tej pory nie istniał uniwersalny i bezpieczny sposób na przenoszenie kluczy dostępu. Teraz będą dwa - Credential Exchange Protocol i Credential Exchange Format. Nie będziemy wchodzić w techniczne szczegóły, bo to zbyt duża porcja branżowej wiedzy, która nie nadaje się nawet na ciekawostkę na imprezę. Po prostu przenoszenie haseł po wdrożeniu protokołów wymiany będzie wygodniejsze, prostsze i bezpieczne. Dzięki wspólnym standardom nie będzie problemu przeniesienia pęku kluczy z iOS do odpowiedniej aplikacji na Androidzie. Do tego cały transfer będzie bezpieczny.

Jeszcze trochę wody w Wiśle upłynie, ale jest bliżej niż dalej. Wbrew pozorom to nie jest takie proste, bo trzeba zapewnić maksymalną ochronę dla coraz popularniejszego sposobu logowania się do cyfrowych usług. Dane są zbyt cenne żeby się spieszyć.

Więcej o hasłach przeczytacie w: