Ivan Gačić u rubrici Internet od

Što je FIDO provjera autentičnosti korisnika bez provjere lozinke?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+7 glasa
Monika Kiris od
odabran od Ivan Gačić
 
Najbolji odgovor

FIDO (Fast IDentity Online) provjera autentičnosti podrazumijeva brz i siguran način provjere autentičnosti korisnika.

FIDO protokoli koriste tehnike kriptografije s javnim ključem (public key). Tijekom registracije na neku web-stranicu, korisnikov uređaj generira novi par ključeva (privatni i javni)Ključevi (passkeys) su digitalne vjerodajnice (credentials) koje omogućuju korisnicima provjeru autentičnosti bez potrebe za unosom korisničkog imena, lozinke ili nečeg sličnog. Ključevi (passkeys) se oslanjaju na otključavanje uređaja radi provjere identiteta korisnika. Nakon registriranja, autentifikator (korisnikov uređaj) generira "potpis" koristeći privatni ključPrivatni ključ (private passkey) se nigdje ne dijeli, a javni ključ (public passkey) se koristi u registraciji. Privatni ključevi mogu se koristiti samo nakon što ih korisnik otključa na svom uređaju povlačenjem prsta, unosom PIN-a, govorom u mikrofon ili pritiskanjem gumba.

Korištenjem ovakvih protokola FIDO štiti privatnost korisnika. Korisnik se može registrirati koristeći jedan izvor, a to može biti fizičko mjesto ili aplikacija. Nakon toga se generira par ključeva (privatni i javni) na korisnikovom uređaju. Korisnikov javni ključ bude pohranjen od strane izvornog poslužitelja. No javni ključ ne daje nikakve informacije koje bi mogle biti korištene kako bi nanijele štetu korisniku, a podacima o privatnom ključu se nikako ne može pristupiti. 

Ovakva vrsta tehnologije teži zamjeni lozinke (password) kao primarnog načina provjere autentičnosti. Provjera autentičnosti temeljena na lozinkama nije najsigurnija opcija za provjeru autentičnosti jer se lozinke mogu ukrasti. Korisnici se često prijavljuju na različite web-stranice koristeći iste lozinke, što znači da, kada je jedno web-mjesto provaljeno, svaki drugi račun koji koristi istu lozinku je u opasnosti. 

FIDO zaporke (passkeys) mogu se koristiti na mnogim popularnim platformama, poput: Android,Chrome, Microsoft Windows, Microsoft Edge, MacOS, iOS i Safari. Uz to su i end-to-end kriptirane, što znači da Google ne može pročitati passkey ili na bilo koji način znati te podatke.

Slična pitanja

3 odgovora 1.1k 👀
1 odgovor 404 👀
1 odgovor 321 👀
1 odgovor 539 👀
1 odgovor 646 👀
2 odgovora 1.9k 👀
2 odgovora 505 👀
Ivan Gačić 21.02.2021. pitanje u rubrici Mobitel od Ivan Gačić
Znatko predstavlja

Umjetna inteligencija u službi prodaje

Zagreb
24. - 25. 10. 2024.

KUPI ULAZNICU
Znatko predstavlja

Najnoviji trendovi u IT industriji

Zagreb
28. i 29. 11. 2024.

KUPI ULAZNICU

14.1k pitanja

22.9k odgovora

8.7k komentara

1.6k korisnika

...