A FIDO Szövetséget közel egy évtizede alapították, és a nevében benne is van a küldetése: a mozaikszó a "Fast IDentity Online", vagyis "gyors online azonosítás" rövidítése. A szervezet célja, hogy kevésbé kelljen jelszavakra hagyatkoznunk a digitális csatornákon - arról, hogy mi a gond ezzel a régi, megszokott, de rendkívül sebezhető megoldással, már többször írtunk a Rakétán. A FIDO, amelynek olyan szervezetek vannak a tagjai között, mint az Amazon, az Apple, a Google, az Intel, a Meta, a Microsoft vagy a Samsung, már több olyan technológiát szabványosított, amely biztonságosan tudja igazolni, hogy valóban a megfelelő ember szeretne hozzáférni egy rendszerhez.
Most azonban hatalmas lépést tettek a valóban jelszómentes mindennapok felé.
A The Verge híre szerint ugyanis a három legmeghatározóbb technológiai vállalat, az Apple, a Google és a Microsoft bejelentette, hogy minden általuk kiszolgált mobilon, számítógépen és böngészőben elérhetővé teszik a FIDO által javasolt, teljesen jelszómentes technológiát.
Egészen mostanáig a szolgáltatók javarészt az úgynevezett kétlépcsős azonosítással (2FA) próbálták biztonságosabbá tenni a böngészést. Ennek a lényege, hogy ha egy weboldalon csak egy felhasználónevet és egy jelszót kell megadnunk, bárki be tud helyettünk lépni, aki ezt a kettőt kideríti. Épp ezért a 2FA-t használó szolgáltatás elkér tőlünk még valamit, amivel be tudjuk bizonyítani, hogy jogosan szeretnénk hozzáférni a fiókhoz. Az első faktor tehát a jelszavunk. Az viszont nem egységes, hogy mi a második. A leggyakrabban használt megoldás az SMS, például az egyszer használatos kód, amit a netbankunk küld, hogy jóváhagyjuk vele az utalásainkat, de használhatunk erre a célra készült alkalmazásokat, vagy USB-kulcsokat is. A probléma, hogy ügyes csalók ezeket az egyszeri kódokat is ki tudják szedni az áldozataikból.
Ezzel szemben az új megoldással a mobilunk lesz az elsődleges azonosítási eszközünk, vagyis kénytelen-kelletlen elfogadjuk, hogy az okostelefonunk a digitális életünk középpontja, amihez remélhetőleg nem egy négyjegyű kóddal, hanem egy hosszabb karaktersorral, az arcunkkal vagy az ujjlenyomatunkkal férünk hozzá. Amikor egy új szolgáltatásnál, mondjuk egy online áruházban vagy egy közösségi oldalon regisztrálunk, a böngészőnk vagy az alkalmazás megkérdezi, hogy szeretnénk-e a telefonunkkal belépni. Innentől fogva bármikor visszatérünk, csak megadjuk a felhasználónevünket, és már kérdezi is a mobilunk, hogy valóban mi szeretnénk-e bejutni - majd ellenőrzi az arcunkat, az ujjlenyomatunkat vagy a PIN-ünket. A számítógép és a telefon Bluetooth-on keresztül győződnek meg arról, hogy valóban egymás közelében vannak-e, és csak akkor engedélyezik a belépést, ha igen. Mindezt akár úgy, hogy egy Windows-t futtató gépen, a Google-féle Chrome-ban böngészünk, miközben a mobilunk egy iPhone. Így a csalók legfeljebb a szomszéd szobából tudnak átverni minket, akkor is nehezen - a szomszéd kontinensről, de még a szomszéd utcából sem fognak sikerrel járni.
Azt, hogy mindezt mikor próbálhatjuk ki élesben, még nem tudni, de mindhárom cég legkésőbb jövő évre ígéri a megoldás bevezetését.
(Borítókép: Unsplash)