• Ang World Wide Web Consortium (W3C) ay nagtatrabaho upang maalis ang password na batay sa teksto sa pamamagitan ng paggamit ng iyong telepono bilang isang tunay.
• Katulad sa dalawang-factor na pagpapatunay na ginagamit namin ngayon, ang solusyon sa W3C password ay gagana para sa anumang site, dahil ang batay sa browser, hindi batay sa account.
• Ang solusyon sa W3C password na ito ay gumagana sa Mozilla Firefox, na may maraming mga browser sa paraan.

Ang pagkamatay ng password ay isang paksa na tinalakay sa loob ng maraming taon, ngunit kahapon lamang ay nag-sign up ako para sa isang account sa isang site at nag-set up ng isang password na nakabase sa teksto. Maliwanag, hangga't gusto ng tech mundo na alisin ang mga password, patuloy pa rin silang lalakas.

Ang World Wide Web Consortium (W3C), ang internasyonal na pamantayan ng pamantayan para sa web na itinatag ni Tim Berners-Lee, kasabay ng FIDO Alliance, ay may isang aktwal na solusyon sa pipeline. Sa isang kamakailang rekomendasyon, higit sa isang dosenang mga miyembro ng W3C ang naglatag ng isang plano na gumamit ng mga mobile device bilang isang authenticator para sa iyong mga account na nakabase sa web.

Marahil ay iniisip mo, "Hindi pa namin ito nagagawa?" Oo, tiyak na ginagamit namin ang aming mga telepono para sa pagpapatunay ng dalawang-kadahilanan (tulad ng kapag nakatanggap ka ng isang teksto na may isang code upang makapasok sa isang form) at para din sa naka-code na hardware pagpapatotoo (kapag inaalam sa iyo ng iyong telepono na nag-log ka sa Gmail mula sa isang bagong lokasyon). Ang pagkakaiba sa kamakailang W3C password proposal na ito ay magiging browser-based, hindi batay sa account, kaya ang anumang site sa web ay maaaring samantalahin ng system.

Narito kung paano ito gumagana:

• Bumisita ka sa isang site sa iyong telepono at lumikha ng isang bagong account.
• Sinasabihan ka ng telepono, "Nais mo bang irehistro ang aparatong ito sa site na ito?" Sumasang-ayon ka sa pagrehistro.
• Hinihiling sa iyo ng iyong telepono na patunayan ang iyong pagkakakilanlan, gamit ang iyong fingerprint / PIN / pattern code. Ang iyong account ay nilikha.
• Kalaunan, bisitahin mo ang parehong site sa iyong laptop at i-click ang "Mag-sign In."
• Ipinasok mo ang iyong username, ngunit walang password. Sa halip, ang iyong telepono ay umiyak.
• Nakakakita ka ng isang agarang kasama ang mga linya ng, "Nais mo bang mag-sign in sa halimbawa.com?" Pinatunayan mo, at muling napatunayan ang iyong pagkakakilanlan gamit ang iyong fingerprint / PIN / pattern.
• Ang web page sa iyong laptop ay agad na naka-log in ka. Walang kinakailangang password.

Ito ay mukhang mas kumplikado kaysa sa pagkakaroon ng isang password, ngunit mas ligtas ito sa pamamagitan ng isang malaking margin. Ginagawang mahirap din ito para sa mga magnanakaw ng pagkakakilanlan upang makakuha ng pag-access sa iyong mga account sa maraming mga site sa pamamagitan ng pagtuklas ng isang solong password.

Maaari mong itanong, "Paano kung ang isang magnanakaw ay nagnanakaw ng aking telepono?" Sana, mayroon kang ilang uri ng remote na pagpahid na naka-set up sa iyong aparato, sa sandaling maagaw ang iyong telepono, maaari mong paganahin ito bilang isang tunay. Kung wala ka pang set up na ito, dapat mong alagaan ang ASAP na iyon.

Siyempre, gumagana lamang ang buong system na ito kung pinagtibay ng mga browser ang teknolohiya. Sa kabutihang palad, ang Mozilla Firefox ay nakasakay na, kasama ang Google Chrome, Opera, at Microsoft Edge na paparating. Tanging ang Safari ng Apple lamang ang pinipigilan.

Maaari mong basahin ang higit pa tungkol sa kung paano gumagana ang detalye sa system dito, at maaari mong basahin ang higit pa tungkol sa W3C at kung ano ang misyon nito.

NEXT: 10 pinakamahusay na apps ng seguridad para sa Android na hindi antivirus apps