Amazon pridáva podporu passkeys

Pridáva sa tak k ďalším veľkým webom podporujúcim novú formu autentifikácie.

Firma informovala, že pridáva podporu passkeys pre svoje webstránky a mobilné aplikácie, čím umožňuje zákazníkom prihlásiť sa k svojmu kontu novým a bezpečnejším spôsobom bez nutnosti používať klasické heslo. Passkeys treba nastaviť priamo v nastaveniach na webe Amazonu pod položkou Moje konto. Následne sa bude dať prihlásiť k webu jednoduchým spôsobom bez zadávania hesla, na iPhonoch a Android smartfónoch typicky skenom tváre alebo odtlačkom prstu. Oproti tradičnému heslu, passkeys majú viacero výhod. Nemôžu byť napríklad zdieľané s inou osobou, čím sa zabezpečí ochrana proti tzv. phishing útokom, kde útočník vytvorí falošný formulár takmer na nerozoznanie od originálu a od obete vyláka prihlasovacie údaje. Ako účinná ochrana sa síce ukázala 2FA autentifikácia, ale v praxi to narazilo na viacero problémov, ako napríklad nutnosť zadávať kód z dedikovanej aplikácie či z menej bezpečnej SMS.

Ďalším problémom bol nezáujem vývojárov implementovať túto ochranu do svojich služieb, čo spôsobilo že väčšina ľudí na väčšine služieb túto funkciu nevyužívala a to aj napriek opakovaným upozorneniam od odborníkov. Ďalšou výhodou passkeys je, že na serveroch služby nie je uložené žiadne heslo, čo je zásadná výhoda v prípade útokov na server útočníkmi a následným únikom databáz. Passkeys vyžaduje len overené zariadenie, ktorým môže byť používateľov smartfón, tablet alebo notebook či stolný počítač. V prípade, že sa súkromný kľúč uložený na zariadení nezhoduje so spárovaným súkromným kľúčom na servery, služba jednoducho odmietne prihlásenie. Passkeys sú podporované napríklad na Android zariadeniach s operačným systémom Android 9 a vyšším, na Apple platformách sa vyžaduje macOS Ventura a vyšší, resp. iOS/iPadOS 16 a vyšší. Amazon sa vyjadril, že passkeys pre webové služby bude dostupný okamžite, a v prípade mobilných aplikácii bude nový spôsob autentifikácie dostupný v blízkej budúcnosti.

Zdroj