Heslá sú bolesťou. Sú neuveriteľne dôležité pre bezpečnosť našich údajov, no napriek tomu je ťažké si ich zapamätať a sledovať. Navyše sa zdá, že ich musíme neustále meniť v dôsledku nejakého nového hacku alebo narušenia bezpečnosti. Dni hesla však môžu byť očíslované: Aliancia FIDO– nezisková organizácia zložená z ťažkých váh ako Microsoft, Google, VISA, MasterCard, PayPal a ďalšie – zverejnila svoju konečnú špecifikáciu systému na zabíjanie hesla, dúfajme, že navždy.
Špecifikácia je trochu technická, ale to, čo sa scvrkáva, je menej hesiel, dúfajme. FIDO ponúka dve možnosti: spôsob prihlásenia bez hesla a dvojfaktorový spôsob prihlásenia. V prvom prípade, keď sa zaregistrujete do novej služby, aplikácie alebo stránky, ktorá využíva technológiu FIDO, vy vyberte, ako chcete tento účet overiť (rovnako ako by ste v súčasnosti zadávali používateľské meno a heslo). Ale namiesto hesla môže byť touto metódou PIN alebo biometrický faktor, ako je odtlačok prsta, hovorená prístupová fráza alebo rozpoznávanie tváre. Ešte bezpečnejšia dvojfaktorová metóda sa stále spolieha na heslo, ale znamená to vy
tiež potrebujete niečo iné, napríklad USB kľúč, na preukázanie vašej totožnosti. V oboch prípadoch sú overovacie informácie uložené a zašifrované vo vašom zariadení, nie na serveri, čo sťažuje hackerom kompromitáciu.
Smartfóny ako iPhone 6 od Apple a Samsung Galaxy S5 už teraz ponúkajú autentifikáciu odtlačkom prsta, takže sa možno pýtate, o čo ide. Na rozdiel od týchto technológií nie je FIDO riešením pre spotrebiteľov: je to softvérový systém, ktorý môže byť začlenené do aplikácií a webových stránok, a to bezplatne – a môže fungovať s množstvom rôznych hardvér. Zatiaľ čo mobilné zariadenie sa môže spoliehať na vstavaný snímač odtlačkov prstov, prenosný alebo stolný počítač môže byť namiesto toho vhodnejší na používanie kľúča USB.
PayPal už pridal podporu FIDO do svojej aplikácie pre Android na použitie so snímačom odtlačkov prstov Samsung Galaxy S5 a Google je umožňuje USB kľúče kompatibilné s FIDO ako súčasť procesu dvojstupňového overovania na stolných a prenosných počítačoch. Nok Nok Labs vytvorila aj riešenia, ktoré budú môcť vývojári aplikácií čoskoro používať v systéme Android alebo iOS, čo znamená, že všetky služby, aplikácie a webové stránky, ktoré už používate, budú môcť vytvoriť podporu pre overenie FIDO, ak tak túžba.
To znamená, že existujú určité potenciálne obmedzenia. Normy sú desetník tucet a napriek hlavným hráčom zapojeným do FIDO niektoré mená chýbajú: Apple je najvýznamnejší. To nestačí na úplné potlačenie FIDO, ale vzhľadom na vážny vplyv spoločnosti Apple by to mohlo spomaliť prijatie FIDO. (Napríklad nedávne zavedenie služby Apple Pay, ktorá funguje iba na zariadeniach Apple výrazne zvýšili bezdrôtové platby, napriek tomu, že táto technológia existuje už roky.) A zatiaľ čo FIDO sa snaží robiť svoje čo najatraktívnejšieho systému, niektoré spoločnosti sa budú nepochybne brániť opätovnému vykonaniu svojej autentifikácie infraštruktúry.
Jedna vec je však jasná: keďže zlyhania zabezpečenia prichádzajú závratnou rýchlosťou, nemôžeme sa spoliehať na to, že nás heslo ochráni. Je FIDO skutočne predzvesťou zániku hesla? Dúfam, že áno, aj keď som stále skeptický, že niečo také môcť zabiť heslo — podobne grimasa.