Bezheslové prihlasovanie
Bezheslové prihlasovanie
Všetci to poznáme, keď sa chcete registrovať na nejaký web musíme zadávať heslo, ktoré si ideálne musíme aj pamätať. Na niektorých weboch vám stačí jednoduché heslo a niektoré vyžadujú okrem písmen, čísel a znakov aj meno vašej babky za slobodna, prípadne vaše meno v klinovom písme.
Niektorí využívajú pre tieto prípady špeciálne aplikácie – tzv. password managery, ale tiež nie všetci. Aby sme si nemuseli pamätať milión rôznych hesiel, väčšina užívateľov používa stále to isté heslo na viacerých weboch, aplikáciách atď. Toto môže spôsobiť, že ak napríklad niekto uhádne takéto heslo do vášho Netflix konta, ktoré by ste mali zhodné s heslom k vášmu e-mailu, tak týmto spôsobom hneď získa prístup do vášho e-mailu, alebo aj k vašim pracovným záležitostiam. Prípadne aj do vášho konta Účto+ v prípade, ak je heslo aj tu rovnaké.
Z tohto dôvodu sa spoločnosti ako Apple, Google a Microsoft spojili s FIDO Alianciou, aby priniesli možnosť bezheslového prístupu. Tento názov ale neznamená, že všetko je otvorené, ale že na prihlasovanie sa používate niečo iné ako heslo, napr.: biometrické údaje alebo USB kľúč.
Čo sú to biometrické údaje?
Biometrické údaje označujú spôsob overenia vašej identity fyzickými znakmi, ktoré sú jedinečné u každého človeka, napríklad Sken tváre alebo odtlačky prstov. Tento spôsob overenia poznáte napríklad z prihlasovania sa do Vášho smartfónu.
Väčšina dnešných smartfónov už má štandardne zabudovaný pomerne kvalitný softvér na čítanie odtlačkov prstov, alebo tváre. Okrem jedinečnej identifikácie a pohodlnejšieho prihlásenia má biometria aj ďalšiu obrovskú výhodu. Nikdy nezabudnete svoje heslo, lebo ho nosíte stále so sebou. A tým bude vaša služba neustále dostupná bez akýchkoľvek dodatočných bariér.
Ako funguje takéto prihlasovanie?
Tento spôsob prihlasovania využíva mobilný telefón používateľa ako hardvérový kľúč, prípadne čítačky prstov na počítačoch MAC alebo certifikované čítačky na počítačoch s Windows. Takéto zariadenie si vytvorí certifikát pre konkrétny web alebo aplikáciu do ktorej sa prihlasujete, čo znamená, že ak by tento kľúč aj unikol z niektorej inej služby ktorú používate, neohrozí to vaše prihlásenie v ostatných.
Po registrácii si v Účto+ môžete v “Nastaveniach bezpečnosti” aktivovať bezheslové prihlásenie tým, že spárujete takéto zariadenie s Vašim kontom, v čom vás bude navigovať váš internetový prehliadač. Následne pri ďalšom prihlásení od vás bude aplikácia žiadať overenie zadaným zariadením, napr. mobilným telefónom.
Čo ak sa mi pokazí mobilný telefón?
Nebojte sa, ak by sa vám aj mobil pokazil, môžete stále použiť prihlásenie pomocou hesla, ktoré si ale tentokrát môžete vymyslieť aj veľmi dlhé, keďže ho nebudete musieť tak často používať.
