גוגל, מיקרוסופט ואפל מתכננות לנו עתיד קרוב ללא סיסמאות
גוגל, מיקרוסופט ואפל מתכננות לנו עתיד קרוב ללא סיסמאות
שלוש ענקיות הטכנולוגיה, האחראיות על הרוב המוחלט של הפלטפורמות הצרכניות והעסקיות הודיעו על הצטרפות לברית FIDO וקונסורציום ה-WWW במטרה להפוך את ההזדהות לתהליך פשוט וקל המבוסס על זיהוי ביומטרי או על שימוש בקוד PIN ללא שימוש בסיסמא ושם משתמש
היום הרעיון שנוכל להשתמש בשירותי אונליין, מיילים ואפליקציות ללא סיסמא נראה קצת רחוק, אבל זה העתיד המיועד לפי ענקיות הטכנולוגיה. אפל, מיקרוסופט וגוגל, שלוש החברות האחראיות על הרוב המוחלט של פלטפורמות הטכנולוגיה הצרכניות והעסקיות הודיעו שלשום (ו') על הצטרפות לברית FIDO וקונסורציום ה-WWW במטרה להפוך את ההזדהות לתהליך פשוט וקל המבוסס על זיהוי ביומטרי (טביעות אצבעות או זיהוי פנים) או על שימוש בקוד PIN המשמש לפתיחת הטלפון או המחשב.
אמנם כבר היום אפשר להשתמש בשירותים רבים ללא צורך בהזדהות דרך סיסמא באופן שוטף. אבל בסופו של דבר תהליך ההרשמה כן דורש קביעת סיסמא. קביעת תקן חדש מבוסס על פרטי זיהוי שכבר קיימים לפתיחת נעילת הטלפון או המחשב יחסוך את השימוש בסיסמא.
ההצעה החדשה שמקודמת תאפשר לכל שירות לקבל גישה לפרטי הזיהוי המאוחסנים על כל מכשיר בלי שהמשתמש יצטרך להגדיר מחדש בכל פעם את הליכי הזיהוי. כמו כן ניתן יהיה להשתמש בתקן החדש לפתיחת נעילה של כל מכשיר או שירות סמוכים למכשיר שיתפקד כמעין מפתח דיגיטלי ברשות המשתמש. זה יאפשר למשל לפתוח את האוטו, להתניע או לנסוע בתחבורה ציבורית גם אם אין לכם אפליקציה מתאימה. כך למשל נוכל בקלות לנסוע ברכבת התחתית של ניו יורק, לונדון או פריז רק על ידי שימוש בפרטי הזיהוי שלנו בטלפון.
הכניסה של גוגל, אפל ומיקרוסופט תצרף את כל משתמשי אנדרואיד, iOS, ווינדוס וכמובן הדפדפנים המתאימים לתקן. והמשמעות? חסל סדר הסיסמאות בכל הפלטפורמות הללו. בניגוד לדעה המקובלת זה דווקא מצוין. סיסמאות הן שיטה בדוקה אבל גם בעייתית בכל הנוגע לשמירה על החשבון שלכם. סיסמאות ניתן לפרוץ בשיטות שונות, החל מניחוש מושכל וכלה בניחוש מבוסס מכונה (brute force). בנוסף ניתן גם לרכוש אותן בקלות ברשת האפלה - שם הן נמכרות בדולרים בודדים לחבילות של אלפים ואף מאות אלפי סיסמאות ושמות משתמשים.
גם שימוש בשיטות אימות דו-שלבי כגון שליחת הודעת SMS למכשיר נחשבות לבעייתיות מכיוון שקל מאוד לצותת להודעות כאלה שאינן מוצפנות. ניתן גם לשכפל כרטיס סים כדי לקבל הודעות כאלה למכשיר מזויף. הדבר נכון גם לאישורים שנשלחים במייל או בשירותי צ'ט שאינם מגובים או מאובטחים מקצה לקצה כמו בטלגרם. השילוב של שלוש החברות העיקריות בעולם הטכנולוגיה תאיץ את התהליך הזה ויאפשר לנו בעתיד הקרוב להיפטר מהשימוש בסיסמאות ושמות משתמשים.