Apple, Google in Microsoft rišejo krasni novi svet brez vpisovanja gesel

Matjaž Ropret • 7. maja 2022 ob 06:28

Z gesli je križ, to vemo vsi. Zato, ker si jih je težko izmisliti, sploh močna, še težje zapomniti, zoprno vedno znova vpisovati, nadležno iskati pravo rešitev za njihovo varno shranjevanje (in upravljanje), odveč potrjevati prijavo še na drugem nivoju in lahko bi nadaljeval, dokler ne bi bili že vsi naveličani. Apple, Google in Microsoft kanijo zdaj znotraj združenj FIDO Alliance (Fast Identity Online) in konzorcija za svetovni splet (W3C) prevzeti pobudo in uvesti nov način vstopanja v uporabniške račune.

Poenostavljeno povedano bi se namesto z vpisovanjem gesel po novem prijavljali s potrjevanjem na pametnih telefonih. Zadevo pa bi podpirale vse platforme (iOS, MacOS, Android, Chrome OS, Windows, …) in brskalniki, ki so pod okriljem omenjenih korporacij, in druge. Tako bi bila zadeva silno podobna temu, kar imamo že zdaj denimo pri Googlu za dvonivojsko potrjevanje prijav v spletne storitve ali za potrjevanje spletnih plačil, kjer je treba odkleniti telefon – s kodo, biometrično ali z drugim načinom, ki ga ne pozna nihče, razen uporabnika samega – in nato ali v aplikaciji ali v potisnem obvestilu potrditi, da se res prijavljam jaz, ne kdo, ki se izdaja zame. Toda v tem primeru, z uporabo »identitete FIDO« oz. nekakšnim ključem, zgolj s tem drugim načinom. Prvi del, torej vpisovanje gesla, bi odpadel.

Dodaten element bi bil še bluetooth. Prek njega sicer ne bi prišel poziv za potrditev identitete, njegova pot bi bila še vedno internetna oz. nekako prek omrežja, bi naprava, na kateri se vpisujemo, z bluetoothom preverila, če je tista za potrjevanje v dosegu signala. Kar utegne biti težava za namizne računalnike, ki povezljivosti bluetooth običajno nimajo, razen če vanje vtaknemo ustrezen »ključek« (ki, resnici na ljubo, stane nekaj evrov). Če bi se vpisovali na isti napravi, ki bi jo uporabljali tudi kot »ključ«, pa je seveda to s fizično bližino brezpredmetno.

Doprinos tega sistema naj bi bil predvsem v tem, da se sploh ne bi bilo treba vpisovati z gesli, niti prvič, in da bi do identitete FIDO imeli dostop na več napravah. Kako točno bi to izgledalo, niso povsem pojasnili, predstavljam pa si, da bi v posamezni storitvi, morda že ob ustvarjanju uporabniškega računa, imeli možnost obkljukati »vpis z FIDO-om«, ga potrditi na telefonu, in od takrat naprej bi uporabljali zgolj to. Ta ključ pa bi bil shranjen nekje v oblaku, najbrž pri enem od omenjenih ponudnikov, kar verjetno komu ne bo všeč, čeprav najbrž že zdaj shranjuje gesla v njegov oblak ali brskalnik, in od tam bi ga lahko »naložili« na različne naprave. Zagotovo bi bilo smiselno za potrjevanje imeti nastavljeni vsaj dve, da je vedno nekaj ustreznega pri roki.

Ta sistem vstopanja v spletne storitve brez gesla naj bi uvedli v roku prihodnjega leta. Apple in Google bi ga lahko omogočila v prihodnjim večjimi izdajami sistemov iOS (16), MacOS in Android (ali prek posodobitve Storitev Google Play), tudi za Windows bi morala priti kakšna tovrstna posodobitev, čeprav vemo, da pri Microsoftu pogosto traja nekoliko dlje. Nato bodo morda to morali podpreti še razvijalci aplikacij oz. ponudniki storitev, ali pa bo operacijski sistem kar sam prevzel zadevo, če bo uporabnik pripravljen.

Vsekakor bom ta sistem z velikim zanimanjem preizkusil, ko bo na voljo. Takole ga sicer predstavljajo v združenju FIDO Alliance: