Již brzy budeme moci používat svůj smartphone s Androidem k ověřování v e-mailu nebo na sociálním profilu. Díky Googlu a protokolu FIDO
Jednou se možná rozloučíme s hesly pro spuštění počítače a přístup k webovým stránkám, na kterých jsme zaregistrováni, nebo k sociálním sítím. Mohli bychom se také přestat zabývat vymýšlením složitých slov, která musíme co nejčastěji měnit, a vytvářet složité směsi písmen, velkých a malých písmen, číslic a speciálních znaků.
Podle společnosti Google mohou hesla nahradit chytré telefony. Jak? Integrací tzv. bezpečnostních klíčů přímo do mobilních telefonů. Bezpečnostní klíč je přesně to, co se pod ním skrývá: digitální obdoba klíčů, které používáme každý den k otevření vchodových dveří nebo nastartování auta. Nejde o nic jiného než o čipy obsahující bezpečnostní token, chráněný sofistikovanými šifrovacími systémy, který se připojuje k počítači, obvykle přes běžný port USB, a prokazuje, že jsme to my, kdo používá daný počítač, danou aplikaci nebo chce přistupovat na danou webovou stránku. Společnost Google již vyrábí bezpečnostní klíč s názvem Titan, ale nyní by ráda proměnila samotné chytré telefony v elektronické bezpečnostní klíče.
Jak používat chytrý telefon místo hesla
Na konferenci Google Cloud Next, která právě probíhá v San Franciscu, řekl vedoucí marketingového týmu pro důvěru a bezpečnost služby Google Cloud Rob Sadowski: "Představte si bezpečnostní klíč v téměř každém moderním chytrém telefonu se systémem Android, velmi jednoduchý formální faktor, který používá více než miliarda uživatelů. Přeměna chytrého telefonu na prostředek autentizace je opravdu jednoduchá a vždy dostupná. Sadowski už má jasnou představu, že Google na takovém projektu skutečně pracuje.
S chytrým telefonem s operačním systémem Android 7 nebo vyšším (tj. se šifrováním na úrovni souborů) by bylo možné odemknout počítač se systémem Chrome OS, MacOS X nebo Windows 10. Hardwarové požadavky by se omezily na připojení Bluetooth, které by umožnilo bezdrátovou komunikaci mezi počítačem a chytrým telefonem, zatímco softwarové požadavky by spočívaly v tom, aby prohlížeč Chrome fungoval jako most mezi bezpečnostním klíčem a všemi stránkami, na kterých jsme se zaregistrovali. Bezpečnost by byla zaručena standardem FIDO, což je šifrovací protokol sestávající z dvojice klíčů: jeden má web a druhý uživatel. Když se obě klávesy setkají, je uživatel rozpoznán.