Zum Gedenken an den World Password Day, der gestern, der 5. Mai, war, starten Apple, Google und Microsoft eine „gemeinsame Anstrengung“, um gegen „Passwörter“ vorzugehen.
Und ist, dass die Hauptlieferanten Betriebssysteme wollen "die Unterstützung für einen gemeinsamen passwortlosen Login-Standard erweitern erstellt von der FIDO Alliance und dem World Wide Web Consortium.
diese Norm Es wird als „Multi-Device-FIDO-Credential“ bezeichnet. oder einfach "Passwort". Anstelle einer langen Zeichenfolge erwartet dieses neue System, dass die App oder Website, bei der Sie angemeldet sind, eine Authentifizierungsanfrage an ein Telefon sendet.
Von dort aus müssen Sie das Telefon entsperren, sich mit einer PIN oder einer biometrischen ID authentifizieren, dann können Sie fortfahren. Ziel ist es, eine einfach zu verwaltende, konsistente plattformübergreifende Authentifizierung für Software und Websites zu implementieren, ohne sich Passwörter merken zu müssen.
In einer gemeinsamen Anstrengung, Tech-Giganten Apple, Google und Microsoft gaben gestern Morgen bekannt, dass sie sich verpflichtet haben, die Unterstützung für die passwortlose Anmeldung zu implementieren auf allen Mobil-, Desktop- und Browserplattformen, die sie im kommenden Jahr kontrollieren.
Dies bedeutet, dass die passwortlose Authentifizierung in naher Zukunft auf allen wichtigen Geräteplattformen verfügbar sein wird: Android- und iOS-Mobilbetriebssysteme, Chrome-, Edge- und Safari-Browser sowie Windows- und macOS-Desktopumgebungen.
„So wie wir unsere Produkte so gestalten, dass sie intuitiv und leistungsstark sind, gestalten wir sie auch privat und sicher. Die Zusammenarbeit mit der Branche, um neue, sicherere Anmeldemethoden zu entwickeln, die einen besseren Schutz bieten und Passwort-Schwachstellen eliminieren, steht im Mittelpunkt unseres Engagements für die Entwicklung von Produkten, die maximale Sicherheit und ein nahtloses Benutzererlebnis bieten, alles in einem. persönliche Informationen. sicher“, sagte Kurt Knight, Senior Director of Platform Product Marketing bei Apple.
Ein passwortloser Anmeldevorgang ermöglicht Benutzern, ihr Telefon als primäres Authentifizierungsgerät auszuwählen für Apps, Websites und andere digitale Dienste, wie Google in einem gestern veröffentlichten Blogbeitrag detailliert ausführte.
Dann Es reicht aus, das Telefon mit der standardmäßig definierten Aktion zu entsperren (Geben Sie einen PIN-Code ein, zeichnen Sie ein Muster oder entsperren Sie mit einem Fingerabdruck), um eine Verbindung zu Webdiensten herzustellen, ohne ein Passwort eingeben zu müssen, dank der Verwendung eines eindeutigen kryptografischen Tokens, das als "Zugriffsschlüssel" bezeichnet wird und zwischen dem Telefon und dem geteilt wird Webseite.
„Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit, die in der gesamten Branche geleistet wird, um den Schutz zu stärken und veraltete Passwortauthentifizierung zu eliminieren. Für Google repräsentiert dieser Meilenstein fast ein Jahrzehnt der Zusammenarbeit mit FIDO als Teil unserer kontinuierlichen Innovation in Richtung einer Zukunft ohne Passwörter. Wir hoffen, die FIDO-basierte Technologie auf Chrome, ChromeOS, Android und anderen Plattformen verfügbar zu machen, und wir ermutigen App- und Website-Entwickler, sie zu übernehmen, damit Menschen überall mehr lernen können. “, sagt Mark Risher, Senior Director of Product Management bei Google.
Indem die Verbindung von einem physischen Gerät abhängig gemacht wird, die idee ist, dass anwender gleichzeitig von einfachheit und sicherheit profitieren. Ohne ein Passwort müssen Sie sich Ihre Anmeldedaten für die Dienste nicht merken oder die Sicherheit gefährden, indem Sie dasselbe Passwort an mehreren Stellen wiederverwenden.
In ähnlicher Weise wird es bei einem passwortlosen System für Hacker viel schwieriger sein, Remote-Anmeldedaten zu kompromittieren, da die Anmeldung den Zugriff auf ein physisches Gerät erfordert; und theoretisch werden Phishing-Angriffe, bei denen Benutzer auf eine gefälschte Website geleitet werden, um das Passwort zu erbeuten, viel schwieriger zu organisieren sein.
Obwohl viele beliebte Apps bereits die FIDO-Authentifizierung unterstützen, erforderte die erste Anmeldung die Verwendung eines Passworts, bevor FIDO eingerichtet werden konnte: Das bedeutet, dass Benutzer immer noch anfällig für Phishing-Angriffe waren, bei denen Passwörter abgefangen oder gestohlen wurden. Aber die neuen Verfahren werden die anfängliche Passwortanforderung eliminieren, sagte Sampath Srinivas, Direktor des Produktmanagements für sichere Authentifizierung bei Google und Präsident der FIDO Alliance.
Unternehmen versuchen seit Jahren, Passwörter loszuwerden, aber der Weg dorthin war nicht einfach. Passwörter funktionieren gut, wenn sie lang, zufällig, geheim und einzigartig sind, aber das menschliche Element von Passwörtern ist immer noch ein Problem.
Wenn Sie mehr darüber erfahren möchten, können Sie die Details einsehen im folgenden Link.