Microsoft, Apple i Google rade na uklanjanju lozinki i implementaciji FIDO standarda

U spomen na Svjetski dan lozinki, koji je bio jučer, 5. svibnja, Apple, Google i Microsoft pokreću "zajedničke napore" za suzbijanje "lozinke".

I to je glavni dobavljači operativni sustavi želite "proširiti podršku za uobičajeni standard prijave bez lozinke koju su izradili FIDO Alliance i World Wide Web Consortium.

ovaj standard naziva se "FIDO vjerodajnica za više uređaja" ili jednostavno "lozinka". Umjesto dugog niza znakova, ovaj novi sustav očekuje da aplikacija ili web stranica na koju ste prijavljeni pošalju zahtjev za provjeru autentičnosti na telefon.

Odatle ćete morati otključati telefon, autentificirati se PIN-om ili biometrijskim ID-om, a zatim možete nastaviti. Cilj je implementirati jednostavnu, dosljednu provjeru autentičnosti na više platformi za softver i web-stranice, bez potrebe za pamćenjem lozinki.

U zajedničkom naporu, tehnološki divovi Apple, Google i Microsoft objavili su jučer ujutro da su predani implementaciji podrške za prijavu bez lozinke na svim mobilnim, desktop platformama i platformama preglednika koje kontroliraju u narednoj godini.

To znači da će autentifikacija bez lozinke biti dostupna na svim glavnim platformama uređaja u bliskoj budućnosti: Android i iOS mobilni operativni sustavi, preglednici Chrome, Edge i Safari te Windows i macOS desktop okruženja.

„Kao što dizajniramo naše proizvode da budu intuitivni i moćni, također ih dizajniramo tako da budu privatni i sigurni. Suradnja s industrijom na uspostavljanju novih, sigurnijih metoda prijave koje pružaju bolju zaštitu i eliminiraju ranjivosti zaporki je srž naše predanosti izgradnji proizvoda koji pružaju maksimalnu sigurnost i besprijekorno korisničko iskustvo, sve u jednom. osobne informacije. naravno”, rekao je Kurt Knight, viši direktor marketinga platformskih proizvoda u Appleu.

Proces prijave bez lozinke omogućit će korisnicima da odaberu svoj telefon kao primarni uređaj za autentifikaciju za aplikacije, web stranice i druge digitalne usluge, kao što je Google detaljno naveo u jučer objavljenom blogu.

tada bit će dovoljno otključati telefon s radnjom definiranom prema zadanim postavkama (unesite PIN kod, nacrtajte uzorak ili otključajte pomoću otiska prsta) za povezivanje s web-uslugama bez potrebe za unosom lozinke, zahvaljujući upotrebi jedinstvenog kriptografskog tokena zvanog "ključ za pristup", koji se dijeli između telefona i web stranica.

“Ova prekretnica svjedoči o zajedničkom radu koji se obavlja u cijeloj industriji na jačanju zaštite i uklanjanju zastarjele provjere autentičnosti lozinki. Za Google, ova prekretnica predstavlja gotovo desetljeće zajedničkog rada s FIDO-om, kao dio naše kontinuirane inovacije prema budućnosti bez zaporki. Nadamo se da ćemo tehnologiju temeljenu na FIDO učiniti dostupnom na Chromeu, ChromeOS-u, Androidu i drugim platformama te potičemo razvojne programere aplikacija i web-lokacija da je usvoje kako bi ljudi svugdje mogli naučiti više. ' kaže Mark Risher, Googleov viši direktor upravljanja proizvodima.

Ovisivanjem veze o fizičkom uređaju, ideja je da korisnici istovremeno imaju koristi od jednostavnosti i sigurnosti. Bez lozinke, nećete morati pamtiti svoje podatke za prijavu na Usluge ili ugroziti sigurnost ponovnom upotrebom iste lozinke na više mjesta.

Slično, sa sustavom bez lozinke, hakerima će biti mnogo teže kompromitirati podatke udaljene prijave, budući da prijava zahtijeva pristup fizičkom uređaju; i, u teoriji, phishing napade u kojima se korisnici usmjeravaju na lažnu web stranicu kako bi uhvatili lozinku bit će mnogo teže organizirati.

Iako mnoge popularne aplikacije već podržavaju FIDO autentifikaciju, početna prijava zahtijevala je korištenje lozinke prije postavljanja FIDO-a: što znači da su korisnici još uvijek bili ranjivi na phishing napade gdje su lozinke presretnute ili ukradene. Ali nove procedure će eliminirati početni zahtjev za zaporkom, rekao je Sampath Srinivas, direktor upravljanja proizvodima za sigurnu autentifikaciju u Googleu i predsjednik FIDO Alliancea.

Tvrtke godinama pokušavaju izbaciti lozinke, ali nije bilo lako doći do njih. Lozinke rade dobro ako su dugačke, nasumične, tajne i jedinstvene, ali ljudski element lozinki i dalje je problem.

Konačno, ako vas zanima više o tome, možete se posavjetovati s pojedinostima U sljedećem linku.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.