• Консорциумът на World Wide Web (W3C) работи за премахване на текстовата парола, като използва телефона си като удостоверяващ.
• Подобно на двуфакторното удостоверяване, което използваме днес, решението за парола W3C ще работи за всеки сайт, тъй като неговият браузър, а не базиран на акаунт.
• Това решение за парола за W3C вече работи с Mozilla Firefox, с още браузъри по пътя.

Смъртта на паролата е тема, която се обсъжда от години, но едва вчера се регистрирах за акаунт в сайт и зададох текстова парола. Ясно е, че колкото и технологичният свят би се радвал да премахва паролите, те все още са силни.

Консорциумът World Wide Web (W3C), международната организация за стандарти за мрежата, основана от Тим ​​Бърнърс-Лий, съвместно с FIDO Alliance, има реално решение в разработката. В неотдавнашна препоръка над дузина членове на W3C изложиха план за използване на мобилни устройства като автентификатор за вашите уеб базирани акаунти.

Вероятно си мислите: „Не го ли правим вече?“ Да, със сигурност използваме телефоните си за двуфакторна автентификация (например, когато получите текст с код за въвеждане във формуляр), а също и за хардуерно кодирано удостоверяване (когато телефонът ви извести, че сте влезли в Gmail от ново място). Разликата с това скорошно предложение за парола за W3C е, че това ще бъде базирано на браузър, а не на акаунт, така че всеки сайт в мрежата може да се възползва от системата.

Ето как работи:

• Посещавате сайт на телефона си и създавате нов акаунт.
• Телефонът ви подканва: „Искате ли да регистрирате това устройство с този сайт?“ Вие приемате регистрацията.
• Телефонът ви моли да удостоверите самоличността си, като използвате вашия пръстов отпечатък / ПИН / код на образец. Вашият акаунт е създаден.
• По-късно посещавате същия сайт на вашия лаптоп и кликнете върху „Вход“.
• Вие въвеждате потребителското си име, но няма парола. Вместо това телефонът ви бипва.
• Виждате подкана по реда на „Искате ли да влезете в example.com?“ Потвърждавате и отново удостоверявате самоличността си с помощта на пръстов отпечатък / ПИН / образец.
• Уеб страницата на вашия лаптоп веднага ви влиза в системата. Не е необходима парола.

Това го прави по-сложно от това да имате парола, но е по-сигурен чрез значителен марж. Освен това прави невероятно трудно крадците на самоличност да получат достъп до вашите акаунти на множество сайтове чрез откриването на една единствена парола.

Може би се питате: „Ами ако крадец ми открадне телефона?“ Надяваме се, че на устройството ви е настроена някаква дистанционна кърпичка, така че веднага след като телефонът ви бъде откраднат, можете да го деактивирате като удостоверяващо устройство. Ако все още нямате тази настройка, трябва да се погрижите за това възможно най-скоро.

Разбира се, цялата тази система работи само ако браузърите приемат технологията. За щастие, Mozilla Firefox вече е на борда, а скоро ще се появят Google Chrome, Opera и Microsoft Edge. Засега издържа само Safari на Apple.

Можете да прочетете повече за това как системата работи подробно тук, а можете да прочетете повече за W3C и каква е нейната мисия тук.

СЛЕДВАЩ: 10 най-добри приложения за сигурност за Android, които не са антивирусни приложения