ארגון ה-FIDO Alliance העולמי, אשר אחראי על תקן הזיהוי והאבטחה FIDO (ר”ת Fast ID Online), הכריז על הרחבת שיתוף הפעולה עם אפל, גוגל ומיקרוסופט לקידום התמיכה של החברות בתקן ה”התחברות ללא סיסמה” (passwordless sign-in), שנוצר בשיתוף פעולה עם ארגון W3C (ר”ת World Wide Web Consortium) האחראי על תקינת רשת האינטרנט.
השימוש בסיסמאות נחשב לאחת מנקודות התורפה הגדולות ביותר בתחום האבטחה המקוונת, במיוחד מאחר ויותר שירותים כיום מבקשים מהמשתמשים להזדהות באמצעות סיסמה, מה שגורם לרבים להגדיר סיסמאות קלות מדי לניחוש או לבצע שימוש חוזר בסיסמאות, וחושף אותם גם להתקפות פישינג שמטרתן לגלות מה הן הסיסמאות בהן השתמשו.
פתרון אחד שהפך פופולרי ונפוץ בשנים האחרונות הוא האימות הדו-שלבי 2FA (ר”ת Two-factor authentication), הנעזר בקוד אימות נוסף ומשתנה אותו ניתן להפיק מאפליקציה יעודית, לקבל בהודעת SMS, או לחילופין להשתמש במכשיר הסלולרי ואמצעי האבטחה המובנים בו כמו בטביעת אצבע לאימות זהות המשתמש ובכך לשדרג את רמת האבטחה בגישה לשירותים השונים.
יחד עם זאת, השימוש ב-2FA נחשב ליותר מסורבל, דבר אותו המעבר לחיבור ללא סיסמה (passwordless sign-in) אמור לפתור על ידי הפיכת המכשיר הסלולרי של המשתמשים להתקן אימות פיזי המתחבר לאתר או השירות אליו רוצים להיכנס באופן מאובטח ומעביר מפתח מוצפן (passkey) על מנת לאמת את זהות המשתמשים ללא שימוש בסיסמה כלל.
אימוץ של תקן ההתחברות ללא סיסמה על ידי אפל, גוגל ומיקרוסופט יאפשר לשלב את אמצעי האבטחה החדשה בדפדפנים של שלושת החברות ולהשתמש במכשירי האייפון של אפל ואנדרואיד של גוגל כאמצעי אבטחה משופרים.
אפשר למנות מספר יתרונות עבור המשתמש הממוצע במעבר לשימוש בחיבור ללא סיסמאות – המשתמש לא צריך לזכור יותר מספר רב של סיסמאות או להסתמך על מנהל סיסמאות יעודי, שבעצמו יכול להיות נקודת תורפה לאבטחה.
המכשירי הסלולרי שלנו יכול לשמש כבר היום לאימות הזהות שלנו מול האתרים והשירותים השונים, כך שהמעבר לשלב הבא, הכולל ויתור על הסיסמה המסורתית, צפוי להיות חלק והרבה יותר פשוט.
