Microsoft, Apple y Google están trabajando para eliminar las contraseñas e implementar un estándar FIDO

विश्व पासवर्ड दिवस के उपलक्ष्य में, जो कल 5 मई था, Apple, Google और Microsoft "पासवर्ड" पर नकेल कसने के लिए "संयुक्त प्रयास" शुरू कर रहे हैं।

और यह मुख्य आपूर्तिकर्ता ऑपरेटिंग सिस्टम "एक सामान्य पासवर्ड रहित लॉगिन मानक के लिए समर्थन का विस्तार करना चाहते हैं" FIDO एलायंस और वर्ल्ड वाइड वेब कंसोर्टियम द्वारा बनाया गया।

यह मानक इसे "मल्टी-डिवाइस FIDO क्रेडेंशियल" कहा जाता है या बस "पासवर्ड"। वर्णों की एक लंबी स्ट्रिंग के बजाय, यह नई प्रणाली किसी फ़ोन पर प्रमाणीकरण अनुरोध भेजने के लिए आपके द्वारा साइन इन किए गए ऐप या वेबसाइट की अपेक्षा करती है।

वहां से, आपको फोन अनलॉक करना होगा, पिन या बायोमेट्रिक आईडी से प्रमाणित करना होगा, फिर आप जारी रख सकते हैं। लक्ष्य पासवर्ड याद किए बिना, सॉफ़्टवेयर और वेबसाइटों के लिए प्रबंधन में आसान, सुसंगत क्रॉस-प्लेटफ़ॉर्म प्रमाणीकरण को लागू करना है।

एक संयुक्त प्रयास में, टेक दिग्गज Apple, Google और Microsoft कल सुबह घोषणा की कि वे पासवर्ड रहित लॉगिन के लिए समर्थन लागू करने के लिए प्रतिबद्ध हैं आने वाले वर्ष में उनके द्वारा नियंत्रित सभी मोबाइल, डेस्कटॉप और ब्राउज़र प्लेटफ़ॉर्म पर।

इसका मतलब है कि निकट भविष्य में सभी प्रमुख डिवाइस प्लेटफॉर्म पर पासवर्ड रहित प्रमाणीकरण उपलब्ध होगा: एंड्रॉइड और आईओएस मोबाइल ऑपरेटिंग सिस्टम, क्रोम, एज और सफारी ब्राउज़र, और विंडोज और मैकओएस डेस्कटॉप वातावरण।

“जिस तरह हम अपने उत्पादों को सहज और शक्तिशाली बनाने के लिए डिज़ाइन करते हैं, हम उन्हें निजी और सुरक्षित बनाने के लिए भी डिज़ाइन करते हैं। बेहतर सुरक्षा प्रदान करने और पासवर्ड की कमजोरियों को खत्म करने वाली नई, अधिक सुरक्षित लॉगिन विधियों को स्थापित करने के लिए उद्योग के साथ काम करना, ऐसे उत्पादों के निर्माण के लिए हमारी प्रतिबद्धता के मूल में है जो अधिकतम सुरक्षा और एक सहज उपयोगकर्ता अनुभव प्रदान करते हैं। व्यक्तिगत जानकारी। ज़रूर, ”Apple में प्लेटफ़ॉर्म उत्पाद विपणन के वरिष्ठ निदेशक कर्ट नाइट ने कहा।

एक पासवर्ड रहित लॉगिन प्रक्रिया उपयोगकर्ताओं को अपने फ़ोन को प्राथमिक प्रमाणीकरण उपकरण के रूप में चुनने की अनुमति देगा ऐप्स, वेबसाइटों और अन्य डिजिटल सेवाओं के लिए, जैसा कि Google ने कल प्रकाशित एक ब्लॉग पोस्ट में विस्तार से बताया है।

तो यह डिफ़ॉल्ट रूप से परिभाषित क्रिया के साथ फोन को अनलॉक करने के लिए पर्याप्त होगा (एक पिन कोड दर्ज करें, एक पैटर्न बनाएं, या एक फिंगरप्रिंट का उपयोग करके अनलॉक करें) बिना पासवर्ड दर्ज किए वेब सेवाओं से कनेक्ट करने के लिए, एक अद्वितीय क्रिप्टोग्राफिक टोकन के उपयोग के लिए धन्यवाद, जिसे "एक्सेस की" कहा जाता है, जिसे फोन और के बीच साझा किया जाता है। वेबसाइट।

“यह मील का पत्थर सुरक्षा को मजबूत करने और पुराने पासवर्ड प्रमाणीकरण को खत्म करने के लिए पूरे उद्योग में किए जा रहे सहयोगात्मक कार्य का एक प्रमाण है। Google के लिए, यह मील का पत्थर FIDO के साथ मिलकर काम करने के लगभग एक दशक का प्रतिनिधित्व करता है, बिना पासवर्ड के भविष्य की दिशा में हमारे निरंतर नवाचार के हिस्से के रूप में। हम FIDO-आधारित तकनीक को Chrome, ChromeOS, Android और अन्य प्लेटफ़ॉर्म पर उपलब्ध कराने की आशा करते हैं, और हम ऐप और वेबसाइट डेवलपर को इसे अपनाने के लिए प्रोत्साहित करते हैं, ताकि हर जगह लोग अधिक सीख सकें। ' Google के उत्पाद प्रबंधन के वरिष्ठ निदेशक मार्क रिशर कहते हैं।

कनेक्शन को एक भौतिक उपकरण पर निर्भर बनाकर, विचार यह है कि उपयोगकर्ता एक साथ सादगी और सुरक्षा से लाभान्वित होते हैं. पासवर्ड के बिना, आपको सेवाओं के लिए अपना लॉगिन विवरण याद रखने या एक ही पासवर्ड को कई स्थानों पर पुन: उपयोग करके सुरक्षा से समझौता करने की आवश्यकता नहीं होगी।

इसी तरह, एक पासवर्ड रहित प्रणाली के साथ, हैकर्स के लिए दूरस्थ लॉगिन डेटा से समझौता करना अधिक कठिन होगा, क्योंकि लॉगिन के लिए भौतिक डिवाइस तक पहुंच की आवश्यकता होती है; और, सिद्धांत रूप में, फ़िशिंग हमले जिनमें उपयोगकर्ताओं को पासवर्ड कैप्चर करने के लिए एक नकली वेबसाइट पर निर्देशित किया जाता है, उन्हें व्यवस्थित करना अधिक कठिन होगा।

हालांकि कई लोकप्रिय ऐप पहले से ही FIDO प्रमाणीकरण का समर्थन करते हैं, FIDO को स्थापित करने से पहले प्रारंभिक लॉगिन के लिए पासवर्ड के उपयोग की आवश्यकता होती है: जिसका अर्थ है कि उपयोगकर्ता अभी भी फ़िशिंग हमलों के लिए असुरक्षित थे जहाँ पासवर्ड इंटरसेप्ट या चोरी किए गए थे। Google में सुरक्षित प्रमाणीकरण के लिए उत्पाद प्रबंधन के निदेशक और FIDO एलायंस के अध्यक्ष संपत श्रीनिवास ने कहा, लेकिन नई प्रक्रियाएं प्रारंभिक पासवर्ड की आवश्यकता को समाप्त कर देंगी।

कंपनियां सालों से पासवर्ड को खत्म करने की कोशिश कर रही हैं, लेकिन वहां पहुंचना आसान नहीं है। पासवर्ड ठीक काम करते हैं यदि वे लंबे, यादृच्छिक, गुप्त और अद्वितीय हैं, लेकिन पासवर्ड का मानवीय तत्व अभी भी एक समस्या है।

अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

DesdeLinux

Microsoft, Apple और Google पासवर्ड को खत्म करने और FIDO मानक लागू करने के लिए काम कर रहे हैं

अपनी टिप्पणी दर्ज करें

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें