Στις μέρες μας, μπορούμε να κάνουμε σχεδόν τα πάντα online. Ωστόσο, το πρόβλημα με τον ψηφιακό κόσμο είναι η ασφάλεια. Καθημερινά ακούμε για νέα κακόβουλα λογισμικά, όπως το ERMAC 2.0. Και γενικότερα όμως, οι παραβιάσεις στον κυβερνοχώρο γίνονται όλο και περισσότερες. Από αυτά που γνωρίζαμε μέχρι τώρα, οι ισχυροί κωδικοί πρόσβασης ήταν η βασική “γραμμή άμυνας” για να είμαστε ασφαλείς. Παρά ταύτα, αυτό πρόκειται να αλλάξει στο άμεσο μέλλον. Σε αυτό λοιπόν το άρθρο θα δεις τι είναι το FIDO και πώς θα αντικαταστήσει τους κωδικούς πρόσβασης τα επόμενα χρόνια.
Διάβασε επίσης: Οι σωτήριες νέες λειτουργίες στις εφαρμογές που χρησιμοποιούμε καθημερινά (Google Maps & Tiktok)
Τι είναι το FIDO;
Ξεκινώντας να πούμε πως το FIDO είναι αρχικά που αναπαριστούν το Fast IDentity Online. Στην ουσία αποτελεί το όνειρο πολλών ετών περί ενός διαδικτυακού κόσμου, στον οποίο θεωρείται περιττή η ύπαρξη κωδικών πρόσβασης.
Το FIDO είναι ένα τυποποιημένο πρωτόκολλο ελέγχου ταυτότητας που χρησιμοποιείται για τον ισχυρό έλεγχο ταυτότητας ενός κατόχου κάρτας στη συσκευή του, χωρίς να βασίζεται σε κωδικούς πρόσβασης ή κωδικούς πρόσβασης μίας χρήσης (OTP).
Αυτό το πρότυπο ελέγχου ταυτότητας αντί να χρησιμοποιεί τους κωδικούς πρόσβασης, αποθηκεύει “κλειδιά” κρυπτογράφησης που μπορούν να συγχρονιστούν μεταξύ των συσκευών ενός χρήστη.
Αυτό ουσιαστικά σημαίνει πως επιλέγοντας έναν αριθμό PIN ή χρησιμοποιώντας το δαχτυλικό σου αποτύπωμα στη συσκευή σου, θα μπορείς να επιβεβαιώνεις την ταυτότητα σου και να επισκέπτεσαι ιστοσελίδες και να κάνεις online πληρωμές χωρίς να χρειάζεσαι κωδικούς πρόσβασης.
Στο πλαίσιο των πληρωμών, το FIDO χρησιμοποιείται για τη συσχέτιση ενός πιστοποιημένου κατόχου κάρτας και των διαπιστευτηρίων πληρωμής του με μια συσκευή συμβατή με FIDO. Ο κάτοχος της κάρτας δεσμεύεται με τα διαπιστευτήρια της συσκευής και πληρωμής του για να παρέχει ταχύτερη και ασφαλέστερη ολοκλήρωση μιας αγοράς στο μέλλον.
Μόλις δημιουργηθεί αυτή η συσχέτιση, ο κάτοχος της κάρτας μπορεί απλώς να πιστοποιήσει την ταυτότητα των επόμενων διαδικτυακών αγορών του με τους συμμετέχοντες εμπόρους, χρησιμοποιώντας τις ενσωματωμένες δυνατότητες της συσκευής του, όπως τα βιομετρικά στοιχεία.
Αυτό μπορεί να έχει ως αποτέλεσμα τη μεγαλύτερη ασφάλεια στους κινδύνους που σχετίζονται με το Phishing. Ουσιαστικά, το “ηλεκτρονικό ψάρεμα” έχει να κάνει την κλοπή των κωδικών πρόσβασης των χρηστών, είτε αυτό σημαίνει για παράδειγμα την κλοπή των κωδικών σε ένα mail είτε σε έναν τραπεζικό λογαριασμό. Με το πρότυπο FIDO λοιπόν, το οποίο αναιρεί τη χρησιμότητα των κωδικών πρόσβασης, δύναται να υπάρχει μεγαλύτερη ασφάλεια, ειδικά σε ό,τι αφορά τις ηλεκτρονικές μας συναλλαγές.
Διάβασε επίσης: USB-C θα πρέπει να είναι όλοι οι φορτιστές ηλεκτρονικών συσκευών σύμφωνα με την Ευρωπαϊκή Ένωση
Η FIDO Alliance και οι εταιρείες μέλη της ένωσης
Το πρότυπο αυτό, για το οποίο γίνεται λόγος τελευταία, έχει αναπτυχθεί από την βιομηχανική ένωση FIDO Alliance από το 2013. Το όλο project το έχουν στηρίξει και το στηρίζουν πάρα πολλές και πάρα πολύ μεγάλες εταιρείες. Συγκεκριμένα, μέλη της “Συμμαχίας” είναι και οι τεράστιοι τεχνολογικοί κολοσσοί, Google, Apple, Amazon, Microsoft, Meta, Samsung κ.α.
Οι εταιρείες αυτές έχουν πιστέψει σε έναν κόσμο στον οποίο δεν είναι απαραίτητοι οι κωδικοί πρόσβασης. Η ταυτοποίηση των χρηστών, δηλαδή ο έλεγχος ταυτότητας θα γίνεται σε λίγο καιρό σύμφωνα με την ένωση με την αναγνώριση προσώπου, το δαχτυλικό αποτύπωμα, την αναγνώριση φωνής ή το security key.
Μάλιστα, σύμφωνα με φήμες το πρότυπο FIDO πρόκειται να εφαρμοστεί και κατ’ επέκταση να αλλάξει τη ζωή μας τους επόμενους μήνες. Ειδικότερα, αναμένεται ότι το FIDO θα ξεκινήσει επίσημα από τις Apple συσκευές το ερχόμενο Φθινόπωρο, ενώ στις Android θα είναι διαθέσιμο κατά τη διάρκεια του επόμενου έτους, δηλαδή το 2023.
Διάβασε επίσης: Τι είναι το Web3 (σημασιολογικός ιστός) και τι να αναμένουμε από αυτό το στάδιο του διαδικτύου;