Un nou standard web va permite logarea pe orice site fără să mai fie nevoie de parole

- Adrian Ungureanu
394

Consorțiul World Wide Web (W3C) a venit cu un nou standard de autentificare pentru paginile de internet, iar în curând toate site-urile din întreaga lume ar trebui să permită autentificare prin intermediul metodelor biomtrice.

Este o veste bună pentru cei care nu mai vor să mai memoreze 1001 parole și nume de utilizator pentru sumedenia de conturi pe care le au în toate site-urile pe unde s-au înscris.

Este vorba de un nou sistem de autentificare criptat care va elimina necesitatea introducerii de parole de pe orice dispozitiv PC sau terminal mobile, pentru orice site sau orice alt tip de serviciu online.

Utilizatorii vor putea folosi acest nou sistem de autentificare fi separat fie conjugat. De exemplu, un utilizator va putea folosi în continuare introducerea parolei, iar utilizarea amprentei să fie o metodă de adițională de autentificare.

În cazul PC-urilor nu este nevoie ca acestea să aibă cititoare de amprentă încorporate, putând fi folosite și cititoarele de amprentă externe care se pot conecta prin USB. În cazul dispozitivelor mobile, mai toate au cititoare de amprentă, așa că nu va fi nicio problemă.

Ținând cont că W3C folosește termenul de autentificare biometrică, presupunem că utilizatorii de iPhone X, se vor putea autentifica și cu ajutorul recunoașterii faciale.

În plus, vă veți putea loga pe site-uri Web de pe PC folosind smartphone-ul. Unul din scenariile de utilizare prezentate de W3C ne descrie următoarea situație: un utilizator de află pe site-ul ”exemple.com”, acesta va avea la dispoziție și opțiunea de a se loga cu ajutorul telefonului. Utilizatorul va vedea apoi un mesaj de genul: efectuează acțiunea de autentificare pe telefon. Asta poate să însemne scanarea amprentei, a feței, introducerea unui PIN sau chiar utilizarea desenului de deblocare al telefonului. Pe telefon îi va apărea o notificare că se încearcă logarea în site-ul ”exemple.com”, ii se va oferi posibilitatea de a le loga cu contul dorit iar după autentificare utilizatorul ar trebui să vadă în browser-ul de pe PC că a fost efectuată logarea și i se va permite accesul în site-ul respectiv.

Ar putea fi o soluție ideală și pentru logare la distanță. Să spune că un membru al familiei are nevoie să intre pe un site și vreți să-i spuneți parola. Acea persoană va cere dreptul de a se autentifica cu dispozitivul mobil, iar voi doar puneți degetul de cititorul de amprentă de pe telefon pentru a permite accesul în site-ul respectiv.

Din ce înțelegem din documentația prezentată de W3C, sistemul de criptare folosit pentru a proteja metodele de autentificare biometrice le va permite administratorilor să protejeze datele de autentificare ale utilizatorilor chiar în cazul care un site ar fi atacat de un hacker.

Dacă acum un hacker poate sparge un site și să fure conturile și parolele, în cazul datelor criptate hackerul nu va putea folosi informațiile obținute fără cheile de criptare generate de administratorii site-urilor și serviciilor web care folosesc noile metode de autentificare.

Mai pe scurt, W3C spune că datele utilizatorilor nu pot fi furate de hackeri. Cel puțin până la proba contrarie.

Cu siguranță va acest standard va crea și controverse din partea celor care se tem de colectarea de date personale, de amprente și așa mai departe, dar rămâne de văzut cum va fi primit de utilizatorii finali această nouă metodă de autentificare Web.