Kas salasõnade ajastu lõpp? Uue põlvkonna Chrome ja Firefox paroole enam ei vaja

Populaarseimad brauserid oskavad küll salasõnasid meeles pidada ja veebilehel neid välja pakkuda, kuid juba ammu on arvutiteadlased rääkinud, et aeg on unustada selline ebaturvaline sisselogimine ning paroolidest üldse loobuda.

See ei tähenda, et nüüd saaksime igale poole sisse üldse midagi teadmata, vaid tegemist on uue W3C veebistandardiga WebAuthn, millega võib ilma paroolideta veebis hakkama saada.

Selle standardi järgi kasutatakse kasutajanime ja parooli asemel biomeetrilisi andmeid - sõrmejälge, silma võrkkkesta mustrit, näotuvastust vms ja selle põhjal antaksegi ligipääs. Süsteem kasutab ka avaliku võtme krüptograafiat, millel tugineb ka meie ID-kaardi põhjal autentimine. Igal saidil on võtmepaar - avalik ja salajane - mis uksed avab ja parooli enam pole vaja.

Chrome 67 ja Firefox 60 ongi sellised veebilehitsejad, mis hakkavad uut standardit kasutama. WebAuthn API on neis juba aktiveeritud ja siis näeb protsess sisselogimisel välja järgmine: vajutades arvuti brauseris registreerimise nuppu, küsib mobiil registreeruja biomeetrilist tuvastust kas sõrmejälje, silmaiirise, näotuvastuse või millegi muu põhjal. Muidugi võib vanamoodsalt parooli ka sisestada. Tulevikus saab samasse kohta sisse logida juba ainult oma biomeetriliste andmetega ja midagi meelde jätma ei pea.

Teenuste arendajatel tuleb vaid kasutusele võtta vastav (Google´i või Microsofti) teenus.

Biomeetriliste andmetega sisselogimine teeb salasõnade äraarvamise tunduvalt keerulisemaks ja vähendab võimalusi andmelekke tõttu paljude kasutajakontode ülevõtmiseks.

Esialgu on uus standard tulemas Chrome´i ja Firefoxi veebibrauseritesse arvutitele, mobiilidele lisandub see tugi hiljem. Kui standard levib ka teistesse mobiilsetesse seadmetesse, saab näiteks poes maksete tegemise teha biomeetriliseks ja seadmevabaks - ostude eest maksmiseks on vaja vaid oma nägu näidata või sõrmejälg anda.

Jaga
Nõuandja