Apple, Google i Microsoft ogłosili właśnie, że wspólnie opracowują technologie bezhasłowego logowania się do ich usług, zarówno z poziomu komputerów, jak i smartfonów, a efekty zobaczyć mamy jeszcze w tym roku. Co to konkretnie oznacza? To, że w najbliższej przyszłości weryfikacja użytkownika w wielu usługach - tj. mobilnych systemach iOS i Android, przeglądarkach Chrome, Edge i Safari, a także desktopowych środowiskach Windows i Mac -  odbywać będzie się bez wpisywania hasła.

Tak jak podczas tworzenia skupiamy się na intuicyjności i możliwościach naszych produktów, projektujemy je też, by były prywatne i bezpieczne. Praca w ramach branży w celu ustanowienia bezpieczniejszych metod logowania, które oferują lepszą ochronę i eliminują podatności haseł jest kluczowa dla naszego zaangażowania w tworzenie produktów oferujących maksimum bezpieczeństwa i transparentności doświadczeń użytkownika - komentuje Kurt Knight, starszy dyrektor marketingu Apple.

A jak będzie to wyglądać w praktyce? Google wyjaśnia na swoim blogu, że użytkownicy będą wykorzystywać swoje telefony jako główne źródło weryfikacji dla aplikacji, stron i innych cyfrowych usług. Odblokowanie telefonu wybraną przez siebie metodą - PINem, wzorem czy czytnikiem linii papilarnych - będzie wystarczające, żeby potwierdzić swoją tożsamość. Za bezpieczeństwo takiego logowania odpowiadać będą tokeny kryptograficzne, wymieniane w tym czasie między aplikacją/stroną a smartfonem.

Fakt, że logowanie będzie zależne od fizycznego urządzenia, sprawiać ma, że proces ten będzie zarówno łatwiejszy, jak i bezpieczniejszy. Użytkownicy nie będą już musieli pamiętać wielu trudnych haseł (a przynajmniej ci, którzy nie korzystają z menadżerów), a bezhasłowy system jest też dużo trudniejszy do złamania przez hakerów, bo potrzebują oni fizycznego dostępu do urządzenia.

Współpraca gigantów oznacza też kompatybilność takiego logowania między produktami firm i jak wyjaśnia Vasu Jakkal z Microsoftu, użytkownik będzie mógł np. logować się do przeglądarki Google Chrome działającej na komputerze z Windowsem, wykorzystując klucz/token kryptograficzny na smartfonie Apple. Odpowiadać będzie za to wspólny standard FIDO, którego klucze użytkownik będzie przechowywał w urządzeniu i udostępniał w razie potrzeby po odblokowaniu smartfona.

Apple, Google i Microsoft zadeklarowały, że chcą wprowadzić wsparcie dla FIDO w swoich usługach jeszcze w tym roku, a szerokiej implementacji w branży spodziewają się w przyszłym. Czyżbyśmy właśnie świętowali ostatni Światowy Dzień Hasła w historii?