- Η Κοινοπραξία World Wide Web (W3C) προσπαθεί να εξαλείψει τον κωδικό πρόσβασης που βασίζεται σε κείμενο, χρησιμοποιώντας το τηλέφωνό σας ως έλεγχο ταυτότητας.
- Παρόμοια με τον έλεγχο ταυτότητας δύο παραγόντων που χρησιμοποιούμε σήμερα, η λύση κωδικού πρόσβασης W3C θα λειτουργούσε για κάθε ιστότοπο, ως βασισμένο σε πρόγραμμα περιήγησης, που δεν βασίζεται σε λογαριασμούς.
- Αυτή η λύση κωδικού πρόσβασης W3C συνεργάζεται ήδη με το Mozilla Firefox, με περισσότερα προγράμματα περιήγησης στο δρόμο.
Ο θάνατος του κωδικού πρόσβασης είναι ένα θέμα που συζητά εδώ και χρόνια, αλλά μόλις χθες εγώ υπέγραψα έναν λογαριασμό σε έναν ιστότοπο και έχω δημιουργήσει έναν κωδικό με βάση το κείμενο. Σαφώς, όσο ο κόσμος της τεχνολογίας θα ήθελε να εξαλείψει τους κωδικούς πρόσβασης, εξακολουθούν να είναι ισχυροί.
Η Κοινοπραξία World Wide Web (W3C), ο διεθνής οργανισμός τυποποίησης για το διαδίκτυο που ίδρυσε ο Tim Berners-Lee, σε συνεργασία με τη Συμμαχία FIDO, έχει μια πραγματική λύση στον αγωγό. Σε μια πρόσφατη σύσταση, πάνω από δώδεκα μέλη του W3C εξέθεσαν ένα σχέδιο για τη χρήση κινητών συσκευών ως authenticator για τους λογαριασμούς σας στο διαδίκτυο.
Πιθανώς σκέφτεστε, "Δεν το κάνουμε ήδη αυτό;" Ναι, ασφαλώς χρησιμοποιούμε τα τηλέφωνά μας για έλεγχο ταυτότητας δύο παραγόντων (όπως όταν λαμβάνετε ένα κείμενο με έναν κωδικό για να μπείτε σε μια φόρμα) και επίσης για κωδικοποιημένο υλικό έλεγχος ταυτότητας (όταν το τηλέφωνό σας σας ειδοποιεί ότι έχετε συνδεθεί στο Gmail από μια νέα τοποθεσία). Η διαφορά με αυτήν την πρόσφατη πρόταση κωδικού πρόσβασης W3C είναι ότι αυτή θα είναι βασισμένη σε πρόγραμμα περιήγησης, όχι βάσει λογαριασμού, οπότε κάθε ιστότοπος στον ιστό θα μπορούσε να επωφεληθεί από το σύστημα.
Ετσι δουλευει:
- Επισκεφτείτε έναν ιστότοπο στο τηλέφωνό σας και δημιουργήστε έναν νέο λογαριασμό.
- Το τηλέφωνο σας ζητάει: "Θέλετε να εγγραφείτε αυτή η συσκευή σε αυτόν τον ιστότοπο;" Συμφωνείτε με την εγγραφή.
- Το τηλέφωνό σας σας ζητάει να επαληθεύσετε την ταυτότητά σας, χρησιμοποιώντας τον κωδικό δακτυλικών αποτυπωμάτων / κωδικού PIN / προτύπου. Ο λογαριασμός σας δημιουργήθηκε.
- Αργότερα, επισκέπτεστε τον ίδιο ιστότοπο στον φορητό υπολογιστή σας και κάντε κλικ στην επιλογή "Σύνδεση".
- Εισάγετε το όνομα χρήστη σας, αλλά δεν υπάρχει κωδικός πρόσβασης. Αντ 'αυτού, το τηλέφωνό σας μπιπ.
- Βλέπετε μια ερώτηση σύμφωνα με τη φράση "Θέλετε να συνδεθείτε στο example.com;" Επιβεβαιώνετε και επαληθεύστε για άλλη μια φορά την ταυτότητά σας χρησιμοποιώντας το δακτυλικό σας αποτύπωμα / PIN / μοτίβο.
- Η ιστοσελίδα στο φορητό σας υπολογιστή σας συνδέει άμεσα. Δεν απαιτείται απαραίτητος κωδικός πρόσβασης.
Αυτό κάνει πιο περίπλοκο από τον κωδικό πρόσβασης, αλλά είναι πιο ασφαλές από ένα σημαντικό περιθώριο. Είναι επίσης εξαιρετικά δύσκολο για τους κλέφτες ταυτότητας να αποκτήσουν πρόσβαση στους λογαριασμούς σας σε πολλές τοποθεσίες μέσω της ανακάλυψης ενός μόνο κωδικού πρόσβασης.
Ίσως να ρωτάτε: "Τι γίνεται αν ένας κλέφτης κλέβει το τηλέφωνό μου;" Ας ελπίσουμε ότι έχετε κάποιο είδος απομακρυσμένου σκουπίσματος που έχει ρυθμιστεί στη συσκευή σας, οπότε μόλις κλέψει το τηλέφωνό σας, μπορείτε να τον απενεργοποιήσετε ως έλεγχο ταυτότητας. Αν δεν έχετε ακόμα αυτή τη ρύθμιση, θα πρέπει να φροντίσετε αυτό το ASAP.
Φυσικά, όλο αυτό το σύστημα λειτουργεί μόνο εάν τα προγράμματα περιήγησης υιοθετήσουν την τεχνολογία. Ευτυχώς, το Mozilla Firefox είναι ήδη στο σκάφος, με τα Google Chrome, Opera και Microsoft Edge σύντομα. Μόνο το Safari της Apple κρατάει μέχρι τώρα.
Μπορείτε να διαβάσετε περισσότερα για το πώς λειτουργεί το σύστημα λεπτομερώς εδώ και μπορείτε να διαβάσετε περισσότερα για το W3C και ποια είναι η αποστολή του εδώ.
NEXT: 10 καλύτερες εφαρμογές ασφαλείας για Android που δεν είναι εφαρμογές προστασίας από ιούς
