В чест на Световния ден на паролата, който беше вчера, 5 май, Apple, Google и Microsoft започват „съвместни усилия“ за борба с „паролата“.
И основните доставчици операционна система искате да "разширите поддръжката за общ стандарт за влизане без парола създадена от FIDO Alliance и World Wide Web Consortium.
този стандарт нарича се „идентификационен номер FIDO с множество устройства“ или просто "парола". Вместо дълъг низ от знаци, тази нова система очаква приложението или уебсайтът, в който сте влезли, да изпрати заявка за удостоверяване до телефона.
Оттам ще трябва да отключите телефона, да се удостоверите с ПИН или биометричен идентификатор, след което можете да продължите. Целта е да се внедри лесна за управление, последователна междуплатформена автентификация за софтуер и уебсайтове, без да се налага да помните пароли.
В съвместни усилия технологичните гиганти Apple, Google и Microsoft обявиха вчера сутринта, че се ангажират да внедрят поддръжка за влизане без парола във всички мобилни, настолни и браузърни платформи, които контролират през следващата година.
Това означава, че удостоверяването без парола ще бъде достъпно на всички основни платформи на устройства в близко бъдеще: мобилни операционни системи Android и iOS, браузъри Chrome, Edge и Safari и среди на работния плот на Windows и macOS.
„Точно както проектираме нашите продукти да бъдат интуитивни и мощни, ние също ги проектираме да бъдат частни и сигурни. Работата с индустрията за установяване на нови, по-сигурни методи за влизане, които осигуряват по-добра защита и елиминират уязвимостите в паролите, е в основата на нашия ангажимент да създаваме продукти, които осигуряват максимална сигурност и безпроблемно потребителско изживяване, всичко в едно. Усилие да поддържаме потребителите лична информация. разбира се“, каза Кърт Найт, старши директор на маркетинга на платформени продукти в Apple.
Процес за влизане без парола ще позволи на потребителите да изберат своя телефон като основно устройство за удостоверяване за приложения, уебсайтове и други дигитални услуги, както Google описа подробно в публикация в блога, публикувана вчера.
след това ще бъде достатъчно да отключите телефона с действието, дефинирано по подразбиране (въведете ПИН код, начертайте шаблон или отключете с пръстов отпечатък), за да се свържете с уеб услуги, без да се налага да въвеждате парола, благодарение на използването на уникален криптографски токен, наречен „ключ за достъп“, споделен между телефона и уебсайт.
„Този етап е доказателство за съвместната работа, която се извършва в цялата индустрия за укрепване на защитата и премахване на остарялата автентификация на пароли. За Google това важно събитие представлява почти десетилетие на съвместна работа с FIDO, като част от нашата непрекъсната иновация към бъдеще без пароли. Надяваме се да направим базираната на FIDO технология достъпна в Chrome, ChromeOS, Android и други платформи и насърчаваме разработчиците на приложения и уебсайтове да я приемат, така че хората навсякъде да могат да научат повече. “, казва Марк Ришър, старши директор по продуктово управление на Google.
Като направи връзката зависима от физическо устройство, Идеята е потребителите да се възползват едновременно от простотата и сигурността. Без парола няма да е необходимо да помните данните си за вход за Услугите или да компрометирате сигурността, като използвате повторно същата парола на няколко места.
По същия начин, със система без парола, за хакерите ще бъде много по-трудно да компрометират данните за отдалечено влизане, тъй като влизането изисква достъп до физическо устройство; и на теория фишинг атаките, при които потребителите са насочени към фалшив уебсайт, за да уловят паролата, ще бъдат много по-трудни за организиране.
Въпреки че много популярни приложения вече поддържат FIDO удостоверяване, първоначалното влизане изискваше използването на парола, преди да може да се настрои FIDO: което означава, че потребителите все още са уязвими към фишинг атаки, при които паролите са били прихванати или откраднати. Но новите процедури ще премахнат първоначалното изискване за парола, каза Сампат Сринивас, директор на продуктовия мениджмънт за сигурно удостоверяване в Google и президент на FIDO Alliance.
Компаниите се опитват да изхвърлят паролите от години, но достигането до там не е било лесно. Паролите работят добре, ако са дълги, произволни, тайни и уникални, но човешкият елемент на паролите все още е проблем.
И накрая, ако имате интерес да научите повече за него, можете да се консултирате с подробностите В следващия линк.