Alternativa geslom – FIDO2 in Passkey

Abstract

Gesla, ki so najpogostejši način overjanje uporabnikov na spletu, imajo številne pomanjkljivosti in jih zato pogosto označujemo kot Ahilova peta varnosti. Zato se venomer pojavljajo težnje k odpravi gesel in eden izmed pomembnih korakov v to smer je overjanje brez gesel (ang. passwordless authentication) s pomočjo tehnologije Passkey, ki je nastala pod okriljem zavezništva FIDO in poveznim standardom FIDO2. Passkey ponuja izpopolnjen in na uporabnika osredotočen pristop k overjanju brez gesel. V bistvu gre za kriptografski par ključev, varno shranjen na uporabnikovi napravi, z možnostjo uporabe na več napravah in operacijskih sistemih ter shranjevanjem v varnih elementih naprav (kot so TPM ali varne enklave). S tem je postopek overjanje poenostavljen, tako da uporabnikom omogoča overjanje s preprostim biometričnim skeniranjem ali overjanje na podlagi naprave, s čimer odpravi potrebo po pomnjenju in upravljanju gesel. Tako Passkey predstavlja naslednji korak v razvoju informacijske varnosti, saj zagotavlja zanesljiv okvir, ki odpravlja pomanjkljivosti tradicionalnih metod overjanja, hkrati pa je usklajen z varnostnimi in uporabnostnimi cilji sodobnih digitalnih komunikacij. V okviru prispevka se bomo osredotočili na predstavitev pojmov, povezanih z overjanjem brez gesel, standardom FIDO2 ter s poudarkom na delovanju tehnologije Passkey. Prav tako bodo predstavljene prednosti in varnostne funkcionalnosti omenjene tehnologije.