U znak sjećanja na Svjetski dan lozinki, koji je bio juče, 5. maja, Apple, Google i Microsoft pokreću "zajedničke napore" da razbiju "lozinku".
I to je to glavni dobavljači operativni sistemi želite "proširiti podršku za uobičajeni standard prijave bez lozinke koju su kreirali FIDO alijansa i World Wide Web Consortium.
ovaj standard to se zove "FIDO vjerodajnica za više uređaja" ili jednostavno "lozinka". Umjesto dugog niza znakova, ovaj novi sistem očekuje da aplikacija ili web stranica na koju ste prijavljeni pošalju zahtjev za autentifikaciju na telefon.
Odatle ćete morati da otključate telefon, autentifikujete PIN ili biometrijski ID, a zatim možete nastaviti. Cilj je implementirati jednostavnu, dosljednu provjeru autentičnosti na više platformi za softver i web stranice, bez potrebe za pamćenjem lozinki.
U zajedničkim naporima, tehnološki giganti Apple, Google i Microsoft objavili su juče ujutro da su posvećeni implementaciji podrške za prijavu bez lozinke na svim mobilnim, desktop i pretraživačkim platformama koje kontroliraju u narednoj godini.
To znači da će autentifikacija bez lozinke biti dostupna na svim glavnim platformama uređaja u bliskoj budućnosti: Android i iOS mobilni operativni sistemi, preglednici Chrome, Edge i Safari, te Windows i macOS desktop okruženja.
„Kao što dizajniramo naše proizvode da budu intuitivni i moćni, tako ih dizajniramo i da budu privatni i sigurni. Rad sa industrijom na uspostavljanju novih, sigurnijih metoda prijavljivanja koje pružaju bolju zaštitu i eliminišu ranjivost lozinki je u srži naše posvećenosti stvaranju proizvoda koji pružaju maksimalnu sigurnost i besprijekorno korisničko iskustvo, sve u jednom. lična informacija. naravno,” rekao je Kurt Knight, viši direktor marketinga platformskih proizvoda u Appleu.
Proces prijave bez lozinke će omogućiti korisnicima da odaberu svoj telefon kao primarni uređaj za autentifikaciju za aplikacije, web stranice i druge digitalne usluge, kao što je Google detaljno naveo u jučerašnjem blog postu.
Zatim, biće dovoljno da otključate telefon sa radnjom definisanom po defaultu (unesite PIN kod, nacrtajte uzorak ili otključajte pomoću otiska prsta) za povezivanje s web uslugama bez potrebe za unosom lozinke, zahvaljujući upotrebi jedinstvenog kriptografskog tokena koji se naziva "ključ za pristup", koji dijeli telefon i web stranica.
“Ova prekretnica svjedoči o zajedničkom radu koji se obavlja u cijeloj industriji na jačanju zaštite i eliminaciji zastarjele provjere autentičnosti lozinke. Za Google, ova prekretnica predstavlja skoro deceniju zajedničkog rada sa FIDO-om, kao dio naše kontinuirane inovacije prema budućnosti bez lozinki. Nadamo se da ćemo tehnologiju zasnovanu na FIDO učiniti dostupnom na Chromeu, ChromeOS-u, Androidu i drugim platformama, i potičemo programere aplikacija i web stranica da je usvoje kako bi ljudi svuda mogli naučiti više. ' kaže Mark Risher, Googleov viši direktor upravljanja proizvodima.
Time što vezu učinite ovisnom o fizičkom uređaju, ideja je da korisnici istovremeno imaju koristi od jednostavnosti i sigurnosti. Bez lozinke, nećete morati da pamtite svoje podatke za prijavu na Usluge ili da ugrozite bezbednost ponovnim korišćenjem iste lozinke na više mesta.
Slično, sa sistemom bez lozinke, hakerima će biti mnogo teže da kompromituju udaljene podatke za prijavu, pošto prijava zahteva pristup fizičkom uređaju; i, u teoriji, phishing napade u kojima se korisnici usmjeravaju na lažnu web stranicu kako bi uhvatili lozinku biće mnogo teže organizirati.
Iako mnoge popularne aplikacije već podržavaju FIDO autentifikaciju, početna prijava zahtijevala je korištenje lozinke prije postavljanja FIDO-a: što znači da su korisnici i dalje bili ranjivi na phishing napade gdje su lozinke presretnute ili ukradene. Ali nove procedure će eliminirati početnu lozinku, rekao je Sampath Srinivas, direktor upravljanja proizvodima za sigurnu autentifikaciju u Googleu i predsjednik FIDO alijanse.
Kompanije godinama pokušavaju da odbace lozinke, ali nije bilo lako doći do njih. Lozinke dobro funkcioniraju ako su dugačke, nasumične, tajne i jedinstvene, ali ljudski element lozinki je i dalje problem.
Konačno, ako vas zanima više o tome, možete se obratiti detaljima Na sledećem linku.