Tym rozwiązaniem 1Password sygnalizuje, że chce odejść od haseł

Firma 1Password zapowiada, że w przyszłym roku wprowadzi do swoich rozwiązań funkcjonalność passkey, a na razie oferuje wersję demonstracyjną. Użytkownicy mogą je już testować i zgłaszać swoje uwagi czy wyłapywać ewentualne błędy. Oznacza to, że moment w którym pożegnamy się na dobre z hasłami, zbliża się szybkimi krokami.

1Password dołącza tym samym do takich firm jak Apple, Google i Microsoft, które wprowadziły już do swoich internetowych narzędzi funkcjonalność passkey. Bazuje ona na stworzonym przez FIDO Alliance i World Wide Web Consortium standardzie WebAuthn, stworzonym z myślą o zastąpieniu haseł parą kluczy kryptograficznych - kluczem publicznym (który może być udostępniony użytkownikom) oraz kluczem prywatnym (który nie jest udostępniony) – pozwalających użytkownikowi logować się do konta.

Rozwiązania bazujące na standardzie WebAuthn są już wspierana przez szereg internetowych przeglądarek, takich jak Chrome (Google), Safari (Apple) czy Edge (Microsoft). Klucze WebAuthn działają również z systemami biometrycznymi, takimi jak Face ID firmy Apple czy funkcja Windows Hello firmy Microsoft.

Zobacz również:

  • Ataki wykorzystujące szyfrowanie pokonują ochronę 70% organizacji - raport
  • Mieszkańcy Warszawy i Poznania mogą już korzystać z tej innowacyjnej technologii biometrycznej

PayPal w zeszłym miesiącu sięgnął również po tę funkcjonalność, tak iż użytkownicy urządzeń iPhone, iPad i Mac mogą się obecnie logować do witryny PayPal.com nie używając haseł, a stosując metodę passkey. Po warunkiem jednak, że wymienione urządzenia pracują pod kontrolą określonych wersji systemu operacyjnego (a więc iOS 16, iPadOS 16.1 lub macOS Ventura). Aby ułatwić użytkownikom logowanie, klucze passkey firmy PayPal są zintegrowane z kluczami oCloud, co oznacza, że są z nimi zsynchronizowane.

Metoda logowania passkey ma tę zaletę, że jest bardziej odporna na phishing i ataki typu „brute force, które starają się odgadnąć skonfigurowane przez użytkowników hasła. Użytkownik nie musi tu też stosować uwierzytelniania dwuskładnikowego, które wymaga większego zaangażowania.

Aby skorzystać z wersji demonstracyjnej tego rozwiązania, użytkownicy aplikacji 1Password muszą używać przeglądarki Chrome lub przeglądarki Edge opartej na silniku Chromium. 1Password zapowiada, że wkrótce funkcjonalność passkey będą też obsługiwać przeglądarki Firefox i Safari. 1Password stworzył również stronę wyświetlającą nazwy popularnych internetowych usług, które obsługują funkcjonalność passkey.

Zaletą tej metody jest przy tym to, iż domyślne klucze dostępu są bardzo silne. Użytkownik nie musi ich zapamiętywać, gdyż są przechowywane na urządzeniu, a klucz prywatny nie jest udostępniany stronie, do której się logujemy. Ponadto klucza publicznego nie można użyć do odgadnięcia klucza prywatnego.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200