Na památku Světového dne hesel, který byl včera 5. května, Apple, Google a Microsoft zahajují „společné úsilí“ o potlačení „hesla“.
A hlavní dodavatelé operační systémy chtějí „rozšířit podporu pro běžný standard přihlašování bez hesla vytvořené FIDO Alliance a World Wide Web Consortium.
tento standard nazývá se to „pověření FIDO pro více zařízení“ nebo jednoduše „heslo“. Namísto dlouhého řetězce znaků tento nový systém očekává, že aplikace nebo web, ke kterému jste přihlášeni, odešle do telefonu požadavek na ověření.
Odtud budete muset odemknout telefon, ověřit pomocí PIN nebo biometrického ID a poté můžete pokračovat. Cílem je implementovat snadno ovladatelnou a konzistentní autentizaci napříč platformami pro software a webové stránky, aniž byste si museli pamatovat hesla.
Ve společném úsilí tech giganti Apple, Google a Microsoft včera ráno oznámili, že se zavázali implementovat podporu pro přihlašování bez hesla na všech mobilních, desktopových a prohlížečových platformách, které v nadcházejícím roce ovládají.
To znamená, že ověřování bez hesla bude v blízké budoucnosti dostupné na všech hlavních platformách zařízení: mobilní operační systémy Android a iOS, prohlížeče Chrome, Edge a Safari a desktopová prostředí Windows a macOS.
„Stejně jako naše produkty navrhujeme tak, aby byly intuitivní a výkonné, navrhujeme je také tak, aby byly soukromé a bezpečné. Spolupráce s průmyslem na vytvoření nových, bezpečnějších přihlašovacích metod, které poskytují lepší ochranu a eliminují zranitelnost hesel, je jádrem našeho závazku vytvářet produkty, které poskytují maximální zabezpečení a bezproblémovou uživatelskou zkušenost, vše v jednom. osobní informace. jistě,“ řekl Kurt Knight, vrchní ředitel marketingu platforem ve společnosti Apple.
Proces přihlášení bez hesla umožní uživatelům vybrat si svůj telefon jako primární ověřovací zařízení pro aplikace, webové stránky a další digitální služby, jak Google podrobně popsal ve včera zveřejněném příspěvku na blogu.
Pak bude stačit odemknout telefon akcí definovanou ve výchozím nastavení (zadejte PIN kód, nakreslete gesto nebo odemkněte otiskem prstu) pro připojení k webovým službám bez nutnosti zadávat heslo, a to díky použití jedinečného kryptografického tokenu zvaného „přístupový klíč“, sdíleného mezi telefonem a webová stránka.
„Tento milník je svědectvím společné práce prováděné v celém odvětví na posílení ochrany a odstranění zastaralého ověřování hesel. Pro Google tento milník představuje téměř deset let spolupráce s FIDO jako součást naší neustálé inovace směrem k budoucnosti bez hesel. Doufáme, že technologii založenou na FIDO zpřístupníme pro Chrome, ChromeOS, Android a další platformy, a vyzýváme vývojáře aplikací a webových stránek, aby ji přijali, aby se lidé na celém světě mohli dozvědět více. “ říká Mark Risher, vrchní ředitel produktového managementu společnosti Google.
Tím, že připojení závisí na fyzickém zařízení, myšlenkou je, že uživatelé současně těží z jednoduchosti a bezpečnosti. Bez hesla si nebudete muset pamatovat své přihlašovací údaje ke Službám ani ohrozit bezpečnost opakovaným používáním stejného hesla na více místech.
Podobně, se systémem bez hesla bude pro hackery mnohem obtížnější prolomit vzdálená přihlašovací data, protože přihlášení vyžaduje přístup k fyzickému zařízení; a teoreticky bude mnohem obtížnější organizovat phishingové útoky, při kterých jsou uživatelé nasměrováni na falešnou webovou stránku, aby získali heslo.
Ačkoli mnoho populárních aplikací již podporuje ověřování FIDO, počáteční přihlášení vyžadovalo použití hesla, než bylo možné FIDO nastavit, což znamená, že uživatelé byli stále zranitelní vůči phishingovým útokům, kdy byla hesla zachycena nebo odcizena. Nové postupy však odstraní počáteční požadavek na heslo, řekl Sampath Srinivas, ředitel produktového managementu pro bezpečnou autentizaci ve společnosti Google a prezident aliance FIDO.
Společnosti se snaží zbavit se hesel už roky, ale dostat se tam nebylo snadné. Hesla fungují dobře, pokud jsou dlouhá, náhodná, tajná a jedinečná, ale lidský prvek hesel je stále problémem.
Konečně, pokud máte zájem dozvědět se o tom více, můžete konzultovat podrobnosti Na následujícím odkazu.