11

To kolejny krok ku eliminacji haseł. Wykonało go Lenovo

Hasła nie są wygodne, trzeba je przechowywać w naprawdę bezpiecznym miejscu i istnieje wymóg, wedle którego nie można korzystać z takich samych kombinacji w różnych usługach. Użytkownicy z reguły nie przejmują się tymi zasadami, co czasami otwiera drogę cyberprzestępcom do przejmowania dostępu do ich danych. Od wielu lat zastanawiamy się, co zrobić z tą metodą uwierzytelnienia - Lenovo natomiast zamiast zastanawiać się... po prostu działa.

Z hasłami problem jest tego typu, że to bardzo dobra metoda zabezpieczania danych oraz urządzeń, o ile użytkownicy stosują się do pewnych zasad. Powszechnie wiadomo jednak jak z tym jest i często okazuje się, że one nie wystarczają. Mogą zostać wykradzione, użyte gdzie indziej, co oczywiście zwielokrotnia ewentualne straty. Biometryka jest znacznie wygodniejsza, ale należy liczyć się z jej pewnymi ograniczeniami. Hasło można w prosty sposób przekazać innej osobie, z odciskiem palca, skanem tęczówki czy twarzy jest nieco trudniej. Lenovo jednak się nie zraża i w swoich najnowszych komputerach wdraża standard FIDO, który znacznie upraszcza uwierzytelnianie się za pomocą danych biometrycznych i co więcej – podnosi poziom bezpieczeństwa takich rozwiązań.

Lenovo, Fido

Fast Identity Online (FIDO) w komputerach Lenovo – to już się dzieje

Lenovo to pierwszy producent, który w swoich komputerach wykorzystuje wspomniany standard FIDO. Wbudowane narzędzia biometryczne współpracują z tym mechanizmem, bazują również na Intel Online Connect, który jest obecny w procesorach Intel Core siódmej oraz ósmej generacji. Logowanie się do usług za pomocą FIDO jest bardzo proste – o ile dostawca przewidział wykorzystanie tego standardu. Załóżmy, że chcemy zalogować się do portalu społecznościowego. Jeżeli jego twórca zaimplementował FIDO, możemy przeciągnąć palec po czytniku sprzętowo wyposażonym w szyfrowanie danych – wszystkie informacje o naszych danych uwierzytelniania są przechowywane w chmurze. Jeżeli wszystkie przebiegnie tak jak trzeba, bez potrzeby wprowadzenia żadnego hasła zostaniemy zalogowani do usługi.

Druga metoda zakłada wykorzystanie uwierzytelniania dwuskładnikowego. W jego ramach wpisujemy login oraz hasło, jednak drugim krokiem będzie potwierdzenie tożsamości za pomocą np. czujnika biometrycznego. Wtedy mamy pewność, że nikt inny poza nami nie zdoła zalogować się do usługi – chyba, że będzie dysponował naszym odciskiem palca, skanem tęczówki, czy też inną formą logowania za pomocą biometryki.

Haseł nie pozbędziemy się raczej nigdy. Ale biometryka jest znacznie wygodniejsza

I jeżeli korzystamy z niej odpowiednio – bezpieczniejsza. Spore nadzieje wiążę z dwuskładnikowym uwierzytelnianiem za pomocą danych biometrycznych. Dotąd, w niektórych usługach wykorzystywałem np. telefon z generatorem kodów, albo specjalne aplikacje przyznające uprawnienia w ramach tej metody. Dla przykładu – jeżeli chcę zalogować się do Facebooka za pomocą nowego komputera / telefonu / przeglądarki, zawsze jestem proszony o to, by potwierdzić swoją tożsamość w już zaufanym urządzeniu. Teraz mogłoby to się odbywać znacznie prościej – dzięki FIDO. Nadzieje są spore – Samsung, Google oraz Microsoft współpracują w kwestii rozpropagowania tego rozwiązania. Nieco inną drogą kroczy Apple, którego Touch ID oraz Face ID nie są zgodne ze wspomnianym standardem.