Eile, 5. mail, ülemaailmse paroolipäeva tähistamiseks alustavad Apple, Google ja Microsoft ühiseid jõupingutusi paroolide piiramiseks.
Ja see peamised tarnijad opsüsteemid soovite "laiendada tuge ühisele paroolita sisselogimisstandardile mille on loonud FIDO Alliance ja World Wide Web Consortium.
see standard seda nimetatakse "mitme seadme FIDO mandaadiks" või lihtsalt "parool". Pika tähemärgijada asemel eeldab see uus süsteem, et rakendus või veebisait, kuhu olete sisse logitud, saadab telefonile autentimistaotluse.
Sealt peate telefoni avama, PIN-koodi või biomeetrilise ID-ga autentima, seejärel saate jätkata. Eesmärk on juurutada tarkvara ja veebisaitide jaoks hõlpsasti hallatav ja järjepidev platvormideülene autentimine, ilma et peaksite paroole meeles pidama.
Tehnoloogiahiiglased Apple, Google ja Microsoft ühisel jõupingutusel teatas eile hommikul, et on pühendunud paroolivaba sisselogimise toe juurutamisele kõikidel mobiili-, lauaarvuti- ja brauseriplatvormidel, mida nad järgmisel aastal juhivad.
See tähendab, et paroolita autentimine on lähiajal saadaval kõigil suurematel seadmeplatvormidel: Androidi ja iOS-i mobiilioperatsioonisüsteemides, Chrome'i, Edge'i ja Safari brauserites ning Windowsi ja macOS-i töölauakeskkondades.
„Nii nagu kujundame oma tooted intuitiivseteks ja võimsateks, kujundame need ka privaatseks ja turvaliseks. Koostöö tööstusega, et luua uusi, turvalisemaid sisselogimismeetodeid, mis pakuvad paremat kaitset ja kõrvaldavad paroolide haavatavused, on meie pühendumuse tuumaks luua tooteid, mis tagavad maksimaalse turvalisuse ja sujuva kasutuskogemuse – kõik ühes. isiklik informatsioon. kindlasti," ütles Apple'i platvormtoodete turunduse vanemdirektor Kurt Knight.
Paroolita sisselogimisprotsess võimaldab kasutajatel valida oma telefoni peamiseks autentimisseadmeks rakenduste, veebisaitide ja muude digiteenuste jaoks, nagu Google eile avaldatud ajaveebi postituses kirjeldas.
Siis piisab telefoni avamisest vaikimisi määratud toiminguga (sisestage PIN-kood, joonistage muster või avage lukustus sõrmejälje abil) veebiteenustega ühenduse loomiseks ilma parooli sisestamata tänu ainulaadsele krüptograafilisele märgile, mida nimetatakse "pääsuvõtmeks", mida jagavad telefon ja veebisait.
„See verstapost annab tunnistust kogu tööstuses tehtavast koostööst kaitse tugevdamiseks ja aegunud parooli autentimise kõrvaldamiseks. Google'i jaoks tähistab see verstapost peaaegu kümneaastast koostööd FIDOga, mis on osa meie jätkuvast uuendusest paroolideta tuleviku suunas. Loodame teha FIDO-põhise tehnoloogia kättesaadavaks Chrome'is, ChromeOS-is, Androidis ja muudel platvormidel ning julgustame rakenduste ja veebisaitide arendajaid seda kasutusele võtma, et inimesed kõikjal saaksid rohkem teada. " ütleb Mark Risher, Google'i tootehalduse vanemdirektor.
Muutes ühenduse sõltuvaks füüsilisest seadmest, Idee seisneb selles, et kasutajad saavad samaaegselt kasu lihtsusest ja turvalisusest. Ilma paroolita ei pea te meeles pidama oma teenuste sisselogimisandmeid ega ohustama turvalisust, kasutades sama parooli mitmes kohas.
Samamoodi on paroolita süsteemi puhul häkkeritel palju keerulisem kaugsisselogimisandmeid kahjustada, kuna sisselogimine nõuab juurdepääsu füüsilisele seadmele; ja teoreetiliselt on andmepüügirünnakuid, mille käigus kasutajad suunatakse parooli püüdma võltsitud veebisaidile, palju keerulisem korraldada.
Kuigi paljud populaarsed rakendused juba toetavad FIDO autentimist, nõudis esialgne sisselogimine enne FIDO seadistamist parooli kasutamist, mis tähendab, et kasutajad olid endiselt haavatavad andmepüügirünnakute suhtes, kus paroolid kinni peeti või varastati. Kuid uued protseduurid kaotavad esialgse paroolinõude, ütles Sampath Srinivas, Google'i turvalise autentimise tootehalduse direktor ja FIDO Alliance'i president.
Ettevõtted on aastaid üritanud paroolidest loobuda, kuid selleni jõudmine pole olnud lihtne. Paroolid töötavad hästi, kui need on pikad, juhuslikud, salajased ja kordumatud, kuid paroolide inimlik element on endiselt probleem.
Lõpuks, kui olete huvitatud sellest rohkem teada saama, saate üksikasju vaadata Järgmisel lingil.