• World Wide Web Consortium (W3C) pyrkii poistamaan tekstipohjaisen salasanan käyttämällä puhelintasi todentajana.
• W3C-salasanaratkaisu toimisi millä tahansa sivustolla, kuten selaimessa, ei tilissä.
• Tämä W3C-salasanaratkaisu toimii jo Mozilla Firefoxin kanssa, ja lisää selaimia on tulossa.

Salasanan kuolema on aihe, josta on keskusteltu jo vuosia, mutta juuri eilen kirjauduin tilille sivustolla ja määrittelin tekstipohjaisen salasanan. On selvää, että niin paljon kuin tekniikkamaailma haluaisi poistaa salasanat, ne ovat edelleen vahvoja.

Tim Berners-Leen yhdessä FIDO-allianssin kanssa perustaman kansainvälisen web-standardointijärjestön (World Wide Web Consortium) W3C: llä on todellinen ratkaisu valmisteilla. Äskettäisessä suosituksessa yli tusina W3C: n jäsentä laati suunnitelman mobiililaitteiden käyttämisestä todentamisessa verkkopohjaisille tileillesi.

Luulet todennäköisesti: ”Emmekö jo tee tätä?” Kyllä, käytämme varmasti puhelimiamme kaksifaktoriseen todennukseen (kuten kun saat tekstin koodilla lomakkeen tekemistä varten) ja myös laitteistokoodattuun todennus (kun puhelimesi ilmoittaa, että olet kirjautunut Gmailiin uudesta sijainnista). Ero tähän äskettäiseen W3C-salasanaehdotukseen on, että se olisi selainpohjainen, ei tilipohjainen, joten mikä tahansa web-sivusto voisi hyödyntää järjestelmää.

Näin se toimii:

• Vierailet puhelimesi sivustolla ja luot uuden tilin.
• Puhelin kysyy: ”Haluatko rekisteröidä tämän laitteen tällä sivustolla?” Hyväksyt rekisteröinnin.
• Puhelimesi pyytää sinua todentamaan henkilöllisyytesi sormenjäljen / PIN-koodin / kuviokoodin avulla. Tilisi on luotu.
• Myöhemmin vierailet samassa sivustossa kannettavalla tietokoneellasi ja napsautat Kirjaudu sisään.
• Anna käyttäjänimesi, mutta et salasanaa. Sen sijaan puhelimesi piippaa.
• Näet kehotteen ”Haluatko kirjautua sisään esimerkki.fi-sivulle?” Vahvistat ja todennat henkilöllisyytesi uudelleen sormenjäljen / PIN-koodin / kuvion avulla.
• Kannettavan tietokoneesi verkkosivu kirjautuu heti sisään. Salasanaa ei tarvita.

Tämä tekee siitä monimutkaisemman kuin salasanan, mutta se on huomattavasti turvallisempi. Se tekee myös identiteettivarkaista uskomattoman vaikean pääsyn tilillesi useilla sivustoilla löytämällä yhden salasanan.

Saatat kysyä: "Entä jos varas varastaa puhelimeni?" Jos sinulla ei vielä ole tätä asetusta, sinun tulee huolehtia siitä ASAP: sta.

Tietysti koko järjestelmä toimii vain, jos selaimet käyttävät tekniikkaa. Onneksi Mozilla Firefox on jo mukana, Google Chrome, Opera ja Microsoft Edge tulevat pian. Tähän mennessä vain Applen Safari pitää kiinni.

Voit lukea lisää järjestelmän toiminnasta yksityiskohtaisesti täältä, ja voit lukea lisää W3C: stä ja sen tehtävästä täällä.

SEURAAVA: 10 parasta Android-sovellusta, jotka eivät ole virustentorjuntaohjelmia