Google forsuje własną wersję uwierzytelniania wieloskładnikowego

Wszystko wskazuje na to, że Google zmienił swoją strategię w obszarze bezpieczeństwa i postawił na mechanizm, który będzie potwierdzać tożsamość komunikujących się ze sobą stron, wykorzystując technikę uwierzytelniania wieloskładnikowego (z ang. MFA; Multi-Factor Authentication).

Google

Firma wprowadziła pewne zamieszanie, stosując tu własne nazewnictwo, określając opracowaną przez siebie metodę skrótem 2SV (2-Step Verification). Decydując się na taki krok, Google mocno optuje jednocześnie za tym, aby technika była zgodna ze specyfikacją opracowaną przez FIDO Alliance. Uważa też, że cały mechanizm powinien być na stałe osadzany w smartfonach, na co powinna wyrazić zgodę cała branża. A z tym mogą być kłopoty.

Co ciekawe, Google opracował już wersję rozwiązania 2SV zgodną z systemem iOS. Oznacza to, że uwierzytelnianie 2SV ma szansę pojawić się nie tylko w smartfonach Android, ale również w smartfonach firmy Apple.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Google ogłasza ogólną dostępność uwierzytelniania się za pomocą kluczy dostępu

Twórcy techniki 2SV zwracają uwagę na fakt, że zasadniczo nie została ona opracowana z myślą o tym, aby uwierzytelniać użytkowników urządzenia, którzy chcą z niego korzystać i muszą potwierdzić swoją tożsamość. Tym zajmuje się z powodzeniem biometria, która rozpoznaje twarze czy identyfikuje linie papilarne.

Natomiast zgodny ze specyfikacją FIDO system 2SV powinien w zamyśle jego twórców zająć się czymś innym. Uwierzytelnianiem samego urządzenia przy kontaktach ze światem zewnętrznym, a więc wtedy gdy obsługuje ono takie aplikacje, jak Gmail czy Google Drive. Koncepcja całego systemu jest interesująca, jednak miarą jego sukcesu będzie to, czy inne firmy zaakceptują go i zdecydują się wdrażać w swoich rozwiązaniach. A do tego jest jeszcze daleka droga.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200