Habár a Chrome már eleve támogat egy bizonyos FIDO U2F szabványt, ami lehetővé teszi a gyors identifikálást és a jelszó nélküli bejelentkezést, de ennek nagyon hamarosan kijön egy frissebb stabil formája.
A Chrome 67.0.3396.62 frissítés a napló alapján 34 darab biztonsági javítással érkezik és tartalmazza az új WebAuthn szabványt is. Az eddigi jelszavas mentések például a közösségi oldalon nem szorulnak majd manuális beállítás cserére, ezeket elvégzi majd a Chrome automatikusan, amennyiben igénybe kívánjuk venni majd.
A webes jelszavak jelentik az egyik legnagyobb biztonsági kockázatot
Ennek az egész frissítésnek az áll a hátterében, hogy a FIDO szövetség 2014 óta próbál alternatívát találni a webes jelszavak használatára. Kiberbiztonsági szempontból ennek a jelentősége csupán annyi, hogy amíg eddig a merevlemezeken vagy szervereken tárolták a böngészők a jelszavainkat, addig ezen túl viszont egy inkább nem fogják.
A WebAuthn lényege az, hogy a jelszavakat ezen túl közvetlenül az internetböngészők tartalmazzák más formákban és ne a merevlemezek vagy virtuális lemezek.
Eddig minden webes szolgáltatás igénybevételéhez két adatra volt szükségünk: egy felhasználó névre vagy e-mail címre és egy jelszóra. Ezentúl nem kell a jelszavakat fejben tartanunk, mert csupán a felhasználó név vagy az e-mail elég lesz a bejelentkezéshez és azonosításhoz, mint adat.
Ha IT biztonságról van szó, a komoly, nagy múltú cégek, mint a Doclernet is, mindent megtesz a szerverek és tárhelyek védelméért, ami egy szolgáltató részéről csak lehetséges.
Az új szabvány crossplatform elven épül fel
A fejlesztők azt ígérik, hogy a közeljövőben minden nagyobb böngésző Támogatni fogja az új szabványt. Nyilvánvalóan, eme új szabvány használatához valamilyen egyéb fizikai azonosítási eszközre lesz szükség, amelyet a számítógépünkhöz csatlakozhatunk vagy a 9. generációs Intel processzorokkal ellátott gépek egyre gyakrabban kapnak majd ilyen fejlesztéseket.
Ilyenek például a biometrikus szkenner, ujjlenyomat olvasó vagy a webkamera az arcfelismeréshez – de egyébként az EU-ban bevezetett új chipes személyi igazolvány szabvány is hozzárendelhető lenne elméletileg ehhez a rendszerhez.
A mobilokon már megvalósult a jelszómentes biztonság
Egyébként, ha arra gondolunk, hogy a telefonok világában is egyre gyakoribbak ezek az új felhasználó-igazolási formák, akkor nem olyan nagy tudományos fikció az sem, hogy az internetet is ilyen kondíciók mellett használjuk a jövőben.
Ez mindenképpen biztonságosabbá teszi az adataink számára az internet használatát, viszont ugyanakkor ellenőrizhetőbbé is válik az online töltött időszakunk. Persze aki kicsit is követi a globális IT trend változásait az tisztán látja, hogy egyébként a cél az, hogy gyakorlatilag folyamatosan online legyünk.