Srijeda, 25 Maja, 2022
Rubrika:

Microsoft kreira svijet bez lozinki

Opcija se već koristi na platformama kao što su Google i Facebook, gdje korisnici, pored tradicionalnog načina logovanja na svoje profile, mogu da koriste i Yubikey token koji je kreiran prema FIDO standardu

Sistem za kreiranje lozinki potiče iz vremena prije interneta, a kreirao ih je Fernando Corbato još šezdesetih godina prošlog vijeka. Naime, on je u to vrijeme razvio Compatible Time-Sharing System (CTSS), koji je korisnicima omogućavao da dijele neki računar i istovremeno štite svoje privatne fajlove.

Corbato danas i sam priznaje da su lozinke postale problematične, te ističe da je sistem koji je kreirao napravljen za neko prošlo vrijeme – doba prije interneta. Tako lozinke koje je smislio nisu napravljene da se koriste u okviru mreže, što znači da je neophodno da se načini za čuvanje privatnosti promijene što prije. I sam tvorac lozinki poziva na njihovo ukidanje, budući da skoro ni jedno ljudsko biće ne može da upamti sve lozinke koje koristi. Zbog toga se pribjegava upotrebi istih simbola, ili pak nekom programu za upravljanje lozinkama, što je već samo po sebi bezbjednosni propust.

Kako u svijetu bez lozinki?

Microsoft, Google, Apple i drugi giganti već neko vrijeme rade na sistemima autentifikacije bez lozinki, a u okviru Fast Identity Online (FIDO) alijanse. Tako je još početkom 2018. najavljeno da bi internet pretraživači uskoro mogli da omoguće drugačiji način za logovanje, a preko novog standarda WebAuthn, koji se još tada našao u novoj verziji Firefoxa, a kasnije i drugih pregledača.

Sve ovo znači da bi korisnici uskoro mogli da se oslobode lozinki, te krenu prema sigurnijim login metodama, koje bi uključivale biometrijske parametre i USB tokene. Opcija se već koristi na platformama kao što su Google i Facebook, gdje korisnici, pored tradicionalnog načina logovanja na svoje profile, mogu da koriste i Yubikey token koji je kreiran prema FIDO standardu.

FIDO standard se zasniva na ”dokazu nultog znanja” (zero-knowledge proof), koji u kriptografiji predstavlja metodu zahvaljujući kojoj jedna strana može da dokaže drugoj da zna neku vrijednost X, a da ne pruža dodatne informacije, sem činjenice da joj je poznata pomenuta vrijednost X. Budući da u okviru te metode ne postoji niz slova i brojeva, koji nazivamo i lozinkom, već se nalogu pristupa samo preko ”dokaza nultog znanja”, konvencionalni phishing, te drugi napadi, biće praktično nemogući. Ovakav način logovanja se dugo izbjegavao, čak i na servisima na kojima je dostupan, ali je sigurno da pruža pouzdan način za osiguravanje privatnih i poslovnih naloga.

U jednom blog postu iz 2019. godine Microsoft je istakao da 90% zaposlenih u ovoj kompaniji koristi logovanje bez lozinki, a taj broj polako raste, pa prema posljednjim podacima oko 150 miliona duša svakog mjeseca koristi Microsoft sisteme za pristupanje nalozima bez potrebe za lozinkama. Microsoft se tako sve više zalaže za svijet u kome će se podaci čuvati na modernije i sigurnije načine, pa je nedavno najavio nove alate za FIDO2 sigurnosne ključeve kojima će korisnici moći da čuvaju i svoje telefone, mejl adrese, te mnoge druge naloge.

Najnovije

Papa Franjo o masakru u Teksasu: Srce mi je slomljeno

Papa Franjo danas je rekao da "mu je slomljeno srce" zbog pucnjave u školi u Teksasu u kojoj je ubijeno 19 djece i dva...

Porodilište u Meljinama bez ginekologa

Porodilište u Meljinama trenutno je bez ginekologa-akušera pa porodilje upućuju na pregled i ostale intervencije u kotorsku bolnicu, javlja Radio-televizija Herceg Novi. Bez obzira na...

Knežević: Žele da opštinu Zeta opet stave u sastav Glavnog grada, neće proći

Inicijativa za izmjene zakona koji bi doveli do samostalnosti Zete, predviđaju formiranje Opštine Zeta koja će opet biti u sastavu Glavnog grada i njeni...

Janović: Crna Gora ili može da bude građanska država ili je ne može biti

Član Predsjedništva i poslanik DPS u Skupštini Crne Gore Nikola Janović govorio je danas u emisiji „Znam da znaš“ na Gradskoj RTV, gdje je između ostalog...

Spreman za Ligu nacija, gol i asistencija Nikole Krstovića

Nikola Krstović je u odličnoj formi u finišu sezone. Naš napadač vodio je Dunajsku stredu do pobjede u polufinalu baraža za Ligu konferencije. Krstović i drugovi...

Najčitanije

Povezano

Windows 11 testira vidžete na desktopu

Operativni sistemi Windows XP i Vista podržavali su vidžete, pardon, “gedžete”. Tada ste mogli da na vašu radnu površinu postavite analogni sat, kalendar, i...

Windows 11 uslovljava korisnike – nema instalacije bez Microsoft naloga

Nova 22H2 verzija operativnog sistema Windows 11, uklonila je opciju instalacije korišćenjem lokalnog naloga, pa su korisnici morali da kreiraju Microsoft nalog da bi mogli da...

Bil Gejts: Teorije zavjere o meni su sulude, ljudi viču na mene na ulici

Milijarder i jedan od osnivača tehnološkog giganta Microsoft Bil Gejts u intervjuu za BBC rekao je da su teorije zavjere o njemu „sumanute” i da...

Microsoft olakšava korisnicima da kreiraju snažne lozinke

Autofill opcija za Microsoft Authenticator dobija nove zanimljive mogućnosti, a Microsoft je objavio da će korisnici sada moći da kreiraju snažne lozinke kako bi...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve