Pamiętanie wszystkich haseł do każdej usługi, strony i aplikacji jest niezłym wyzwaniem dla ich użytkowników. Część z nas używa przez to jednego zestawu znaków w wielu miejscach, co jest jednym z najgorszych pomysłów, na jakie można wpaść. Google wyszło z interesującego założenia: hasło może właściwie nie istnieć.
Hasło, które nie jest hasłem
Google ma plan, by wyeliminować potrzebę zabezpieczania logowania do różnych usług za pomocą haseł składających się z liter, cyfr i znaków specjalnych. I nie chodzi o to, by wszędzie, gdzie się da, korzystać z biometrii, bo ta – póki co – nadal jest mniej skuteczna niż poczciwe, wieloznakowe hasło, wspierane przez podwójną weryfikację. Gigant z Mountain View ma inne zamiary.
Google chce wdrożyć pomysł uzyskiwania dostępu do kont bez jawnego wprowadzania danych logowania w znajome nam okienka. Zamiast nich, na smartfonie miałyby być przechowywane kryptograficznie podpisane klucze dostępu. Dzięki nim mamy zyskać szybki dostęp do ulubionych usług. Co ważne – przy zachowaniu wysokiego poziomu bezpieczeństwa.
Taki klucz miałby łączyć dane osobowe użytkownika z konkretną usługą. W gruncie rzeczy już teraz korzystamy z pewnej jego formy: danych biometrycznych, które zapisane są na naszych smartfonach. Kiedy zachodzi potrzeba weryfikacji, dana aplikacja „pyta się” telefon o te dane i dopasowuje wprowadzane informacje z czujnika do wzoru parametrów biometrycznych bezpiecznie schowanych w głębokich czeluściach pamięci urządzenia.
Przyznamy, że jest to znacznie prostsze i o niebo wygodniejsze niż każdorazowe wpisywanie haseł. Właśnie nad podobnym rozwiązaniem pracuje Google. Firma chce, by wszystko odbywało się za pośrednictwem menedżera na Androidzie. Miałby on zadbać o synchronizację przepływu poświadczeń między danymi przechowywanymi w telefonie, a aplikacjami, które by ich potrzebowały.
Powolne wdrażanie na Chrome
To wszystko brzmi jak rewolucja – wszak obecnie właśnie na logowaniu się klasycznym ciągiem znaków opiera się bezpieczeństwo usług, a nawet całych platform. Początkowe wsparcie nowego sposobu weryfikacji będzie propagowane przez Chrome. W najprostszej formie, podczas używania przeglądarki, na ekranie komputera zostanie nam wyświetlony kod QR dla usługi, do której będziemy chcieli zalogować. Wtedy wystarczy wziąć do ręki telefon, zeskanować kod i autoryzować dostęp. Bez wpisywania jakichkolwiek znaków klawiaturą.
Google pracuje obecnie nad zapewnieniem deweloperom dostępu do interfejsu API, by mogli oni zacząć korzystać z nowego rozwiązania obsługującego natywny klucz dostępu i implementować go w aplikacjach.
Choć do wdrożenia innego sposobu logowania do usług miną jeszcze lata, i kolejne lata, zanim się on upowszechni, czekamy na ten moment. Z naszą pamięcią jest coraz gorzej ;)