Apple, Google şi Microsoft au anunţat simultan că au demarat un efort comun de trecere în viitorul apropiat la standardul FIDO, ce permite logarea pe dispozitive şi aplicaţiile fără parolă.

    Astfel, probabil din cursul lui 2023, userii nu vor mai avea nevoie de parolă pe Android, iOS, Windows, macOS, Chrome, Edge şi Safari. Cei tre giganți spun că asta se va aplica inclusiv la prima logare pe un nou dispozitiv (o chestie recent adăugată în FIDO).

    Știrea a făcut înconjurul lumii și a fost preluată de toate publicațiile online importante, pentru că reprezintă, alături de confortul pe care îl aduce utilizatorilor, și un prim pas ce va face viața cu mult mai grea pentru hackeri.

    Dar, să le luăm pe rând. Pentru oricine utilizează echipamente și dispozitive electronice – în mediul urban cel puțin, „oricine” înseamnă „toată lumea” – fie fixe, fie mobile, autentificarea e una dintre marile „cazne”. Nu neapărat actul logării în sine, cât să ții în minte zeci, poate sute de parole, pentru că, nu-i așa, se recomandă ca passwordurile să fie atât cât se poate de diferite de la un device la altul și de la o aplicație/cont la alta. Și, mai ales, cât mai complicate, ca să ceară din partea hackerilor resurse și eforturi cât mai mari. Uzual, asta înseamnă acum cel puțin o cifră, cel puțin un caracter special și cel puțin câte o literă mică și o literă mare. Pentru un cont, nu e greu, dar multiplică asta de câteva zeci/sute de ori și o să înțelegi despre ce e vorba

    Bine, ca să fim sinceri până la capăt, marea masă a userilor fac exact contrariul a ceea ce recomandă specialiștii hi-sec: fie scriu fizic parolele pe o bucată de hârtie sau în agendă, fie folosesc una, două, trei parole la toate conturile/aplicațiile (altfel, „123456” nu ar fi fost cel mai utilizat pass din lume timp de doi ani la rând).

    Iar în acest loc, intervine ajutorul dat de FIDO. O să spuneți: ce fel de siguranță mai am eu dacă nu se mai folosesc parole? Așa, oricine o sa poată intra în contul meu Apple, Android, Microsoft etc. Ei bine, nu. Nu oricine va putea intra, ci doar cineva care are, FIZIC, device-ul de acces și anume, telefonul mobil. Și mai exact, telefonul TĂU.

    Mai simplu spus, sutele de parole complicate vor fi înlocuite de smartphone, prin a cărui simplă deblocare – cu amprenta, cu cod, cu scanare fizionomică etc – asiguri și deschizi accesul la ce enumeram mai sus.

    Pentru hackeri, adoptarea noului tip de autentificare înseamnă numai probleme. În primul rând, este practic imposibil ca un hacker de la Moscova să mai poată accesa contul tău, care stai în Craiova, de exemplu.

    În al doilea rând FIDO înseamnă utilizarea unei chei publice PLUS telefonul mobil, iar acest lucru face extrem de dificile atacurile de tip phishing, ce au o cotă amețitoare din totalul atacurilor cibernetice: 80-90% din toate incidentele raportate la nivel mondial.

    Și mai există un aspect, și el deloc de neglijat: interoperabilitatea. Prin noul standard, te vei putea autentifica de pe un device Apple într-un browser de la Google, de pe PC-ul tău Windows 11.

    Iată deci, în contextul ultimilor ani, caracterizați de atacuri cibernetice din ce în ce mai mai dese, mai sofisticate și bazate pe tehnologii ultramoderne, de ce colaborarea dintre Apple, Microsoft și Google pe tema FIDO este, probabil, cea mai bună veste din ultimele luni.

    Dacă ești deci o persoană îngrijorată că hackerii îți pot face rău, îți recomand să urmărești cu atenție subiectul, pentru că voi reveni asupra lui. Dacă nu ți-e teamă de atacurile cibernetice, e ok, „password” e la fel de bună ca oricare altă parolă…

    Comentariile sunt închise.