WWDC 2022:n aikana Apple esitteli pääsyavaimensa, uusi biometrinen kirjautumisstandardi, joka voisi vihdoin poistaa salasanat lopullisesti.
Kuten Apple selittää, " pääsyavaimet käyttävät iCloud Keychainin julkisen avaimen valtuustietoja, mikä eliminoi salasanojen tarpeen. Sen sijaan, perustuvat biometriseen tunnistamiseen, kuten Touch ID ja Face ID iOS:ssä, tai tietyllä macOS:n vahvistuksella tilien luomiseksi ja todentamiseksi.
Todentajana Apple-laite luo ainutlaatuisen julkisen ja yksityisen avainparin jokaiselle palveluun luomalleen tilille, ja autentikaattori säilyttää yksityisen avaimen ja jakaa julkisen avaimen palvelimen kanssa,
Salasanan käyttö on suosituin tapa päästä tilille joko henkilökohtaisella tietokoneella tai etäalustalla. Siitä huolimatta se kohtaa useita haasteita, mukaan lukien ulkoa muistaminen, joka on tulossa yhä tärkeämmäksi salasanaa vaativien palvelujen määrän lisääntymisen ja siihen mahdollisesti kohdistuvan kompromissin vuoksi.
Lukuisat tutkimukset osoittavat vaarantuneisiin salasanoihin liittyviä tietomurtoja vuosittain. Useat tekijät aiheuttavat tämän ongelman, joista kaksi tunnetuinta on säilyttäminen, joka joskus pakottaa jotkin käyttäjät jakamaan salasanansa työtovereiden kanssa, ja käyttämään samaa salasanaa useilla tileillä.
Tilanne huomioon ottaen, tärkeimmät teknologiamerkit Google, Apple ja Microsoft valitsevat salasanattoman lähestymistavan.
Lisäksi syyskuusta 2021 alkaen jokainen, jolla on Microsoft-tili, voi nyt poistaa salasanansa kokonaan tilin suojausvaihtoehtoa. Microsoftin varapresidentti Vasu Jakka ilmoitti asiasta blogikirjoituksessa:
”Meidän on tarkoitus luoda monimutkaisia ja ainutlaatuisia salasanoja, muistaa ne ja vaihtaa niitä usein, mutta kukaan ei myöskään pidä siitä. Äskettäin Microsoftin Twitterissä tehdyssä kyselyssä joka viides henkilö sanoi vahingossa mieluummin "vastaavansa kaikille", mikä voi olla hurjan kiusallista, kuin nollaavansa salasanan.
Tästä päivästä alkaen voit nyt poistaa Microsoft-tilisi salasanan kokonaan. Käytä Microsoft Authenticator -sovellusta, Windows Hellota, suojausavainta tai puhelimeesi tai sähköpostiisi lähetettyä vahvistuskoodia kirjautuaksesi sisään suosikkisovelluksiisi ja -palveluihin, kuten Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety ja muihin. Tämä ominaisuus otetaan käyttöön lähiviikkoina.
Numeerinen salasanan korvaaminen käyttää Touch ID:tä tai Face ID:tä biometriseen vahvistukseen, mikä tarkoittaa, että sen sijaan, että joutuisit syöttämään pitkän merkkijonon, sovellus tai verkkosivusto, jolle kirjaudut, lähettää salasanan todennuspyynnön puhelimeen.
hänen demonsa aikana salasanattomasta tekniikasta WWDC:ssä, Apple näytti, kuinka pääsyavaimet tallennetaan iCloud-avainnippuun y voidaan synkronoida Macin, iPhonen, iPadin ja Apple TV:n välillä päästä päähän -salauksella. Käyttäjät voivat myös kirjautua sisään verkkosivustoille ja sovelluksiin muilla kuin Apple-laitteilla käyttämällä iPhonea tai iPadia QR-koodin skannaukseen ja Touch ID:n tai Face ID:n todentamiseen.
"Koska sisäänkirjautuminen kestää vain yhdellä napsautuksella, se on helpompaa, nopeampaa ja turvallisempaa kuin melkein mikä tahansa nykyään yleinen todennus", sanoi Applen insinööri Garrett Davidson Authentication Experience -tiimistä.
Apple ei ole yksin pyrkiessään poistamaan salasanan, Kuten viime kuussa, Google ja Microsoft tekivät yhteistyötä Applen kanssa laajentaakseen salasanattomien kirjautumisten tukea mobiililaitteissa, pöytätietokoneissa ja selaimissa. Tätä uutta kollektiivista sitoumusta ylisti Jen Easterly, Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvaviraston (CISA) johtaja, joka tuolloin kutsui sitä "sellaisena eteenpäin suuntautuvana ajatteluna, joka viime kädessä varmistaa amerikkalaisten turvallisuuden verkossa.
Se tapahtuu FIDO:n kautta (Fast IDentity Online), vuodesta 2013 lähtien ollut allianssi, jonka yritykset ovat ilmaisseet. FIDO työskentelee yhdessä World Wide Web Consortiumin kanssa luodakseen ja ottaakseen käyttöön standardeja pitkälti salasanattomalle Internetille. Allianssin blogin mukaan näitä standardeja tukevat jo miljardit laitteet ja kaikki nykyaikaiset verkkoselaimet.
Erityisesti, aiotaan ottaa käyttöön tuki salasanattomille FIDO-kirjautumisstandardeille kaikilla alustoilla. Google mainitsee Chromen, ChromeOS:n ja Androidin. Toteutuksen odotetaan tapahtuvan uudelleen tänä vuonna. Salasanan sijasta käyttäjän älypuhelimeen voidaan tallentaa FIDO-valtuutus, jota kutsutaan pääsyavaimeksi. Tämä koodi vahvistaa rekisteröitymisen verkkopalveluun. Luottokorttimaksun valtuutus toimii samalla tavalla 3D-Secure 2.0:n kanssa.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.