Maailman salasanapäivän muistoksi, joka oli eilen 5. toukokuuta, Apple, Google ja Microsoft käynnistävät "yhteisen ponnistelun" "salasanan" tukahduttamiseksi.
Ja se tärkeimmät toimittajat käyttöjärjestelmät haluat "laajentaa tukea yleiselle salasanattomalle kirjautumisstandardille FIDO Alliancen ja World Wide Web Consortiumin luoma.
tämä standardi sitä kutsutaan "monen laitteen FIDO-valtuukseksi" tai yksinkertaisesti "salasana". Pitkän merkkijonon sijaan tämä uusi järjestelmä odottaa sovelluksen tai verkkosivuston, jolle olet kirjautunut, lähettävän todennuspyynnön puhelimeen.
Sieltä sinun on avattava puhelimen lukitus, todennettava PIN-koodilla tai biometrisellä tunnuksella, minkä jälkeen voit jatkaa. Tavoitteena on ottaa käyttöön helposti hallittava, johdonmukainen alustojen välinen todennus ohjelmistoille ja verkkosivustoille ilman, että sinun tarvitsee muistaa salasanoja.
Teknologian jättiläiset Apple, Google ja Microsoft yhdessä ilmoitti eilen aamulla, että he ovat sitoutuneet ottamaan käyttöön salasanattoman kirjautumisen tuen kaikilla mobiili-, työpöytä- ja selainalustoilla, joita he hallitsevat tulevana vuonna.
Tämä tarkoittaa, että salasanaton todennus on lähitulevaisuudessa saatavilla kaikilla tärkeimmillä laitealustoilla: Android- ja iOS-mobiilikäyttöjärjestelmillä, Chrome-, Edge- ja Safari-selaimilla sekä Windows- ja macOS-työpöytäympäristöissä.
”Samaan tapaan kuin suunnittelemme tuotteemme intuitiivisiksi ja tehokkaiksi, suunnittelemme ne myös yksityisiksi ja turvallisiksi. Työskentely alan kanssa uusien, turvallisempien kirjautumismenetelmien luomiseksi, jotka tarjoavat paremman suojan ja eliminoivat salasanahaavoittuvuudet, on keskeinen osa sitoumuksemme kehittää tuotteita, jotka tarjoavat maksimaalisen turvallisuuden ja saumattoman käyttökokemuksen, kaikki yhdessä. Pyrimme ylläpitämään käyttäjien henkilökohtaisia tietoja. varmasti", sanoi Kurt Knight, Applen alustatuotteiden markkinoinnin vanhempi johtaja.
Salasanaton kirjautumisprosessi avulla käyttäjät voivat valita puhelimensa ensisijaiseksi todennuslaitteeksi sovelluksille, verkkosivustoille ja muille digitaalisille palveluille, kuten Google kertoi eilen julkaistussa blogikirjoituksessa.
sitten riittää, kun avaat puhelimen lukituksen oletusarvoisesti määritetyllä toiminnolla (kirjoita PIN-koodi, piirrä kuvio tai avaa lukitus sormenjäljellä) muodostaaksesi yhteyden verkkopalveluihin ilman salasanan syöttämistä, koska käytössä on ainutlaatuinen salaustunnus, jota kutsutaan "käyttöavaimeksi" ja joka jaetaan puhelimen ja verkkosivusto.
"Tämä virstanpylväs on osoitus yhteistyöstä, jota tehdään eri puolilla alaa suojan vahvistamiseksi ja vanhentuneiden salasanatodennusten poistamiseksi. Googlelle tämä virstanpylväs edustaa lähes vuosikymmenen yhteistyötä FIDO:n kanssa osana jatkuvaa innovaatioamme kohti tulevaisuutta ilman salasanoja. Toivomme saavamme FIDO-pohjaisen teknologian saataville Chromelle, ChromeOS:lle, Androidille ja muille alustoille, ja rohkaisemme sovellusten ja verkkosivustojen kehittäjiä ottamaan sen käyttöön, jotta ihmiset kaikkialla voivat oppia lisää. ' sanoo Mark Risher, Googlen tuotehallinnan vanhempi johtaja.
Kun yhteys tehdään riippuvaiseksi fyysisestä laitteesta, ajatuksena on, että käyttäjät hyötyvät samanaikaisesti yksinkertaisuudesta ja turvallisuudesta. Ilman salasanaa sinun ei tarvitse muistaa kirjautumistietojasi Palveluihin tai vaarantaa turvallisuutta käyttämällä samaa salasanaa useissa paikoissa.
Samoin salasanattomassa järjestelmässä hakkereiden on paljon vaikeampaa vaarantaa etäkirjautumistiedot, koska sisäänkirjautuminen vaatii pääsyn fyysiseen laitteeseen. ja teoriassa tietojenkalasteluhyökkäyksiä, joissa käyttäjät ohjataan väärennetylle verkkosivustolle kaapamaan salasana, on paljon vaikeampi järjestää.
Vaikka monet suositut sovellukset tukevat jo FIDO-todennusta, ensimmäinen sisäänkirjautuminen edellytti salasanan käyttöä ennen kuin FIDO voitiin määrittää: käyttäjät olivat edelleen alttiina tietojenkalasteluhyökkäyksille, joissa salasanoja siepattiin tai varastettiin. Mutta uudet menettelyt poistavat alkuperäisen salasanavaatimuksen, sanoi Sampath Srinivas, Googlen suojatun todennuksen tuotehallinnan johtaja ja FIDO Alliancen puheenjohtaja.
Yritykset ovat yrittäneet luopua salasanoista vuosia, mutta niiden saavuttaminen ei ole ollut helppoa. Salasanat toimivat hyvin, jos ne ovat pitkiä, satunnaisia, salaisia ja ainutlaatuisia, mutta salasanojen inhimillinen elementti on silti ongelma.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.