Microsoft, Apple og Google arbejder på at fjerne adgangskoder og implementere en FIDO-standard

Til fejring af World Password Day, som var i går, den 5. maj, lancerer Apple, Google og Microsoft en "fælles indsats" for at slå ned på "adgangskode".

Og det hovedleverandørerne operativsystemer ønsker at "udvide understøttelse af en fælles adgangskodefri login-standard skabt af FIDO Alliance og World Wide Web Consortium.

denne standard det kaldes en "multi-device FIDO credential" eller blot "adgangskode". I stedet for en lang række af tegn forventer dette nye system, at den app eller hjemmeside, du er logget på, sender en godkendelsesanmodning til en telefon.

Derfra skal du låse telefonen op, autentificere med en pinkode eller biometrisk id, så kan du fortsætte. Målet er at implementere nem at administrere, ensartet autentificering på tværs af platforme for software og websteder uden at skulle huske adgangskoder.

I en fælles indsats, teknologigiganterne Apple, Google og Microsoft meddelte i går morges, at de er forpligtet til at implementere support til adgangskodeløst login på tværs af alle mobil-, desktop- og browserplatforme, de kontrollerer i det kommende år.

Dette betyder, at adgangskodefri godkendelse vil være tilgængelig på alle større enhedsplatforme i den nærmeste fremtid: Android- og iOS-mobiloperativsystemer, Chrome-, Edge- og Safari-browsere og Windows- og macOS-desktopmiljøer.

“Ligesom vi designer vores produkter til at være intuitive og kraftfulde, designer vi dem også til at være private og sikre. At samarbejde med industrien om at etablere nye, mere sikre login-metoder, der giver bedre beskyttelse og eliminerer adgangskodesårbarheder, er kernen i vores forpligtelse til at bygge produkter, der leverer maksimal sikkerhed og en problemfri brugeroplevelse, alt sammen i en indsats. personlig information. sikker,” sagde Kurt Knight, seniordirektør for platform produktmarketing hos Apple.

En adgangskodefri login-proces giver brugerne mulighed for at vælge deres telefon som den primære godkendelsesenhed til apps, websteder og andre digitale tjenester, som Google uddybede i et blogindlæg, der blev offentliggjort i går.

det vil være nok at låse telefonen op med den handling, der er defineret som standard (indtast en PIN-kode, tegn et mønster, eller lås op ved hjælp af et fingeraftryk) for at oprette forbindelse til webtjenester uden at skulle indtaste en adgangskode, takket være brugen af ​​et unikt kryptografisk token kaldet en "adgangsnøgle", der deles mellem telefonen og internet side.

"Denne milepæl er et vidnesbyrd om det samarbejde, der udføres på tværs af branchen for at styrke beskyttelsen og eliminere forældet adgangskodegodkendelse. For Google repræsenterer denne milepæl næsten et årti med samarbejde med FIDO, som en del af vores fortsatte innovation mod en fremtid uden adgangskoder. Vi håber at gøre FIDO-baseret teknologi tilgængelig på Chrome, ChromeOS, Android og andre platforme, og vi opfordrer app- og webstedsudviklere til at tage den i brug, så folk overalt kan lære mere. siger Mark Risher, Googles seniordirektør for produktstyring.

Ved at gøre forbindelsen afhængig af en fysisk enhed, tanken er, at brugerne samtidig får gavn af enkelhed og sikkerhed. Uden en adgangskode behøver du ikke at huske dine loginoplysninger til Tjenesterne eller kompromittere sikkerheden ved at genbruge den samme adgangskode flere steder.

Tilsvarende vil det med et system uden adgangskode være meget sværere for hackere at kompromittere fjernlogindata, da login kræver adgang til en fysisk enhed; og i teorien vil phishing-angreb, hvor brugere ledes til en falsk hjemmeside for at fange adgangskoden, være meget sværere at organisere.

Selvom mange populære apps allerede understøtter FIDO-godkendelse, krævede det første login brug af en adgangskode, før FIDO kunne konfigureres: hvilket betyder, at brugere stadig var sårbare over for phishing-angreb, hvor adgangskoder blev opsnappet eller stjålet. Men de nye procedurer vil eliminere det indledende adgangskodekrav, sagde Sampath Srinivas, direktør for produktstyring for sikker autentificering hos Google og præsident for FIDO Alliance.

Virksomheder har forsøgt at droppe adgangskoder i årevis, men det har ikke været let at komme dertil. Adgangskoder fungerer fint, hvis de er lange, tilfældige, hemmelige og unikke, men det menneskelige element i adgangskoder er stadig et problem.

Endelig, hvis du er interesseret i at vide mere om det, kan du se detaljerne I det følgende link.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.