Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Hírek

Közelebb kerültünk a jelszómentes világhoz

Biztonsági szempontból az internetezők egyik legnagyobb ellensége a jelszó: a többség kényelmi okból szinte mindenhol ugyanazt a néhány jelszót használja, ráadásul a jelszavaik nem elég egyediek és komplexek. A probléma jelszókezelők használatával orvosolható: elég a leggyakrabban használt néhány webhelyen megjegyezni az egyedi és erős jelszavakat, a kismillió többi portálra pedig véletlenszerűen generált kódokkal érdemes regisztrálni.

Most egy lépéssel közelebb kerültünk a jelszómentes világhoz, miután ajánlás státuszba lépett a WebAuthn programozási felület. A szabványos API lehetővé teszi, hogy például ujjlenyomat-olvasással vagy arcfelismeréssel azonosítsák magukat a netezők a webhelyeken.

Ami van ugyanennyire fontos, hogy a WebAuth protokoll előzetes információ nélküli azonosítást (zero-knowledge proof) használ. Így például ha ujjlenyomat-olvasóval jelentkezünk be egy webhelyre az okostelefonunkról, akkor semmiféle az ujjlenyomatunkkal kapcsolatos, direkt vagy indirekt információ sem fogja elhagyni a készüléket.

A bejelentkezéskor a böngésző nem jelszót, hanem bizonyítást küld a szervernek a felhasználó identitásáról.

Adott esetben a hálózatra beékelődött támadó ugyan képes lehet ellopni a bizonyítást, de utána az áldozat nevében szinte biztosan nem lesz képes sehova sem bejelentkezni vele.

A WebAuthn protokollt jelenleg csak a Mozilla Firefox támogatja, a Google Chrome és a Microsoft Edge a következő hónapokban kapják majd meg a fejlesztést. Az Apple még nem közölte, hogy mikortól kívánja elérhetővé tenni a Safariban. 

http://www.origo.hu/techbazis/20180410-webauth-bongeszo-webhely-jelszomentes-azonositas.html

2018.04.11 20:13:48   |   Vissza

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet