Firma HEUTHES opracowała integrację technologii Passkeys ze swoimi systemami bankowymi i ERP.
Passkeys to metoda uwierzytelniania bez hasła dla stron internetowych i aplikacji, wspierana przez World Wide Web Consortium i FIDO Alliance. Klucze Passkeys zostały stworzone po to, aby logowanie do stron internetowych i aplikacji było bezpieczniejsze i łatwiejsze oraz żeby odbywało się bez haseł. Sposób logowania za pomocą haseł jest dość kłopotliwy, bo mogą być np. trudne do zapamiętania, zwłaszcza jeśli zachodzi okoliczność korzystania z wielu haseł do różnych systemów i stron. Do tego hasła muszą być stosunkowo często zmieniane. Poza tym, mając na uwadze zwiększającą się ilość incydentów związanych z wykradaniem haseł użytkowników ze stacji roboczej lub nawet z serwerów, branża IT starała się temu zapobiec i stworzyć inne, alternatywne metody logowania, przy tym łatwe w użyciu w postaci technologii Passkeys.
Technologię Passkeys wdrożyły już takie firmy jak Google, Amazon, Apple, Microsoft, a na rynku polskim nad implementacją pracuje mBank.
Firma HEUTHES w pierwszej kolejności udostępni Passkeys w swoim internetowym systemie obsługi firm ISOF. Integracja obejmie na początku Portal Zamówieniowy. Dzięki temu wdrożeniu użytkownik będzie mógł zrezygnować z dotychczas używanych certyfikatów X509 PKCS11 lub PKCS12 dla swoich klientów Portalu. Certyfikaty i ich obsługa (instalacja i odnawianie) stanowiły sporą barierę dla użytkowników Portali ISOF, a rozwiązanie Passkeys znacznie ułatwi korzystanie z systemu, ponieważ hasła dostępowe do Portalu będą zastąpione użyciem modułu Hello w systemie Windows, np. odciskiem palca i/lub zdjęciem twarzy, w ostateczności jednym PINem do systemu Hello. Są to nowoczesne metody biometryczne stosowane też przy korzystaniu z telefonów komórkowych lub kluczy U2F (urządzenie szyfrujące zewnętrzne wyglądem przypominające zwykły pendrive, którego używa się jako drugiego elementu podczas uwierzytelnienia wieloskładnikowego, może też zawierać czytnik odcisku palca). Cały proces uruchamiania dostępu do systemu znacznie się uprości, a będzie zapewniał podobny poziom bezpieczeństwa do metody, z której dotychczas korzystał HEUTHES, czyli przy pomocy CAK (Centrum Autoryzacji Kluczy) i certyfikatów X.509. Do uruchomienia dostępu wystarczy kliknąć w link przesłany pocztą elektroniczną.
Unikalną cechą technologii Passkeys jest też możliwość autoryzacji międzyplatformowej - dwuskładnikowej przez wykorzystanie telefonu komórkowego jako elementu potwierdzania tożsamości. Korzystając z Androida lub IOS, będzie można dokonać autoryzacji odciskiem palca i/lub foto twarzy w telefonie połączonym z komputerem za pomocą Bluetooth.
Na początku technologia Passkeys będzie dostępna dla użytkowników Portalu Zamówieniowego i Serwisowego, a następnie w ISOF START i ISOF RYCZAŁT. W dalszej perspektywie technologia Passkeys zostanie udostępniona wszystkim użytkownikom ISOF, równolegle do już funkcjonujących od 25 lat certyfikatów X.509, a także Active Directory.
Firma HEUTHES pracuje również nad tym, aby dostęp bezhasłowy Passkeys można było wykorzystać w systemach bankowych. W bankach szczególnie uciążliwa jest konieczność częstej zmiany haseł. W przypadku stosowania Passkeys autoryzacja będzie łatwiejsza, bezpieczniejsza i szybsza, co bardzo uprości pracę użytkownikom systemów HEUTHES oraz zapewni odpowiednio wysokie bezpieczeństwo w kontroli dostępu do systemów.
Firma HEUTHES przewiduje, że na przełomie lutego i marca 2024 pierwsze firmy będą mogły zacząć używać technologii Passkeys w portalach Serwisowym i Zamówieniowym, a dalsze wdrożenia przewiduje w II kwartale tego roku.
Źródło informacji: HEUTHES Sp. z o.o.