Mnogi sakriveni odgovori su sada vraćeni nakon ovog problema.
99 pregleda
Ivan Gačić u rubrici Internet od Ivan Gačić (7.2k bodova)

Što je FIDO provjera autentičnosti korisnika bez provjere lozinke?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+7 glasa
Monika Kiris od Monika Kiris (4.9k bodova)
odabran od Ivan Gačić
 
Najbolji odgovor

FIDO (Fast IDentity Online) provjera autentičnosti podrazumijeva brz i siguran način provjere autentičnosti korisnika.

FIDO protokoli koriste tehnike kriptografije s javnim ključem (public key). Tijekom registracije na neku web-stranicu, korisnikov uređaj generira novi par ključeva (privatni i javni)Ključevi (passkeys) su digitalne vjerodajnice (credentials) koje omogućuju korisnicima provjeru autentičnosti bez potrebe za unosom korisničkog imena, lozinke ili nečeg sličnog. Ključevi (passkeys) se oslanjaju na otključavanje uređaja radi provjere identiteta korisnika. Nakon registriranja, autentifikator (korisnikov uređaj) generira "potpis" koristeći privatni ključPrivatni ključ (private passkey) se nigdje ne dijeli, a javni ključ (public passkey) se koristi u registraciji. Privatni ključevi mogu se koristiti samo nakon što ih korisnik otključa na svom uređaju povlačenjem prsta, unosom PIN-a, govorom u mikrofon ili pritiskanjem gumba.

Korištenjem ovakvih protokola FIDO štiti privatnost korisnika. Korisnik se može registrirati koristeći jedan izvor, a to može biti fizičko mjesto ili aplikacija. Nakon toga se generira par ključeva (privatni i javni) na korisnikovom uređaju. Korisnikov javni ključ bude pohranjen od strane izvornog poslužitelja. No javni ključ ne daje nikakve informacije koje bi mogle biti korištene kako bi nanijele štetu korisniku, a podacima o privatnom ključu se nikako ne može pristupiti. 

Ovakva vrsta tehnologije teži zamjeni lozinke (password) kao primarnog načina provjere autentičnosti. Provjera autentičnosti temeljena na lozinkama nije najsigurnija opcija za provjeru autentičnosti jer se lozinke mogu ukrasti. Korisnici se često prijavljuju na različite web-stranice koristeći iste lozinke, što znači da, kada je jedno web-mjesto provaljeno, svaki drugi račun koji koristi istu lozinku je u opasnosti. 

FIDO zaporke (passkeys) mogu se koristiti na mnogim popularnim platformama, poput: Android,Chrome, Microsoft Windows, Microsoft Edge, MacOS, iOS i Safari. Uz to su i end-to-end kriptirane, što znači da Google ne može pročitati passkey ili na bilo koji način znati te podatke.

Slična pitanja

3 odgovora
Marko Radić 23.11.2020. pitanje u rubrici Tehnologija od Marko Radić (7.1k bodova)
1 odgovor
Marko Radić 12.03.2016. pitanje u rubrici Internet od Marko Radić (7.1k bodova)
1 odgovor
Nino Marić 06.12.2021. pitanje u rubrici Internet od Nino Marić (10.8k bodova)
Znatko medijski pokriva

NEM Zagreb 2022



Središnje mjesto okupljanja producenata, scenarista, produkcijskih kuća, predstavnika FTA televizija, pay TV kanala, streaming servisa te ostalih stvaratelja sadržaja

Zagreb, 07. - 09.12.2022.

ULAZNICA
Znatko medijski pokriva

WINE EnoGASTRO Vip Event 2023



Rijeka, 1. ožujka 2023.
Novigrad (Istra), 3. ožujka 2023.
Split, 15. ožujka 2023.
Zadar, 17. ožujka 2023.
Zagreb, 29. ožujka 2023.

Besplatan ulaz za uzvanike

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

9.6k pitanja

15.2k odgovora

3.4k komentara

1.4k korisnika

...