הסוף לסיסמאות? תקן משותף יוצג בתוך שנה
אפל, גוגל ומיקרוסופט משתפות פעולה כדי ליצור תקן משותף, שיבטל את הצורך ביצירת שם משתמש וסיסמה, בכל הפלטפורמות שלהן. התקן צפוי להיכנס לפעולה בתוך שנה
בעולם הטכנולוגי של היום, בהתחברות כמעט לכל אתר, מהדואר האלקטרוני ועד אפליקציית הבנק, אנחנו נדרשים להזין סיסמה ולעיתים אף לבצע אימות דו שלבי. כמו כן לא תמיד ניתן לשמור את הסיסמה לצורך התחברות מהירה. לאחרונה, כמה מחברות הטכנולוגיה הגדולות בעולם הכריזו על תוכניות לנסות ולייתר את הצורך בסיסמאות לתמיד. אפל, גוגל ומיקרוסופט איחדו כוחות כדי לקדם סטנדרט משותף ליישום כניסות בשימוש נרחב ונוח ללא סיסמה, בכל הפלטפורמות שלהן.
התקן הזה - שנוצר על ידי FIDO Alliance ו-World Wide Web Consortium - הוא צעד גדול מעבר לשם משתמש וסיסמה בסיסיים, או שימוש באפליקציה לניהול סיסמאות. אימות FIDO כבר מאפשר כניסה ללא סיסמה במספר אתרי אינטרנט ואפליקציות, אך מטרת המהלך היא גם להרחיב את השימוש וגם להפוך את התקן למאובטח יותר.
אז איך למעשה זה יעבוד? הרעיון הוא שכבר לא נצטרך כלל לבצע כניסה הראשונית בכל אתר או אפליקציה. במקום זאת, פשוט נתחבר על ידי ביטול נעילת הטלפון על ידי סריקת טביעת אצבע או קוד PIN - וזה יבטל את נעילת החשבון באופן אוטומטי. הפעולה תשפיע על כל מכשיר למשל בחיבור אתר מסוים דרך המחשב כל שצריך לעשות הוא להחזיק את הטלפון הנייד ליד המחשב ולהתחבר דרכו. מכיוון שאין סיסמה להקלדה, דיוג והונאות אחרות יהפכו פחות תכופות בהרבה.
כאמור החברות עובדות בשיתוף פעולה ומצפות שההתקן יצא לפועל בתוך שנה. עבור גוגל, זה כמובן אומר שימוש באנדרואיד וכרום, עבור אפל macOS, iOS וספארי, ועבור מיקרוסופט, Windows ו-Edge. הראשונה שמציגה התקדמות בתחום היא Apple, שעובדת על טכנולוגיית Passkeys. "מפתחות סיסמה" מבוססים על הצפנת מפתח ציבורי, הכוללת אחסון מפתח אבטחה פרטי במכשיר הנייד. במקום לשתף את המפתח הזה כדי להיכנס, המכשיר יאשר את קיומו של המפתח הנכון, וייצור חתימה כלשהי כדי לאשר את הכניסה. אפל הוסיפה שה-Passkey יעבוד גם עם מכשירים אחרים שאינם של החברה. זה יתבצע על ידי סריקת קוד QR עם האייפון, או כל מכשיר אחר שמשתמשים בו.