Ovo je Appleov prijedlog da zauvijek ukine lozinke

Darkcrizt

5 minuta

Tijekom WWDC 2022, Apple je pokazao svoje pristupne ključeve, novi biometrijski standard za prijavu koji bi konačno mogao zauvijek ukinuti lozinke.

Kako Apple objašnjava, “ pristupni ključevi koriste vjerodajnice javnog ključa iCloud Keychain, što eliminira potrebu za lozinkama. umjesto toga, temelje se na biometrijskoj identifikaciji, kao što su Touch ID i Face ID u iOS-u, ili u posebnoj potvrdi na macOS-u za generiranje i provjeru autentičnosti računa.

Kao autentifikator, Apple uređaj generira jedinstveni par javno-privatnih ključeva za svaki račun koji stvori na usluzi, a autentifikator čuva privatni ključ i dijeli javni ključ s poslužiteljem,

Korištenje lozinke najpopularnija je metoda pristupa računu, bilo na osobnom računalu ili udaljenoj platformi. Ipak, suočava se s nekoliko izazova, uključujući pamćenje, koje postaje sve relevantnije zbog sve većeg broja usluga koje zahtijevaju lozinku i kompromisa kojem može biti podložna.

Povezani članak:
Microsoft, Apple i Google rade na uklanjanju lozinki i implementaciji FIDO standarda

Brojne studije pokazuju veličinu kršenja podataka povezanih s ugroženim lozinkama svake godine. Nekoliko čimbenika uzrokuje ovaj problem, a dva od najpoznatijih su zadržavanje, koje ponekad prisiljava neke korisnike da dijele svoje lozinke sa suradnicima, te korištenje iste lozinke za više računa.

S obzirom na situaciju, glavne tehnološke marke Google, Apple i Microsoft odlučuju se za pristup bez lozinke.

Također, od rujna 2021. svatko s Microsoftovim računom sada može potpuno ukloniti svoju lozinku računa imati drugu sigurnosnu alternativu. Potpredsjednik Microsofta Vasu Jakka najavio je to na blogu:

“Trebali bismo stvarati složene i jedinstvene lozinke, pamtiti ih i često ih mijenjati, ali to nitko ne voli raditi. U nedavnoj anketi na Microsoftovom Twitteru, svaka peta osoba rekla je da bi slučajno radije "odgovorila svima", što može biti vrlo neugodno, nego poništiti lozinku.

Počevši od danas, sada možete potpuno ukloniti lozinku za svoj Microsoftov račun. Upotrijebite aplikaciju Microsoft Authenticator, Windows Hello, sigurnosni ključ ili kontrolni kod poslan na vaš telefon ili e-poštu za prijavu na svoje omiljene aplikacije i usluge kao što su Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety i još mnogo toga. Ova će se značajka uvesti u nadolazećim tjednima.

Zamjena numeričke lozinke koristi Touch ID ili Face ID za biometrijsku provjeru, što znači da umjesto da morate unijeti dugi niz znakova, aplikacija ili web-mjesto na koje se prijavite slat će zahtjev za provjeru autentičnosti lozinke na telefon.

tijekom njegovog demo tehnologije bez lozinke na WWDC-u, Apple je pokazao kako se pristupni ključevi spremaju u iCloud Keychain y može se sinkronizirati na Mac, iPhone, iPad i Apple TV uz end-to-end enkripciju. Korisnici će se također moći prijaviti na web stranice i aplikacije na uređajima koji nisu Apple koristeći iPhone ili iPad za skeniranje QR koda i Touch ID ili Face ID za provjeru autentičnosti.

"Budući da je za prijavu potreban samo jedan klik, to je lakše, brže i sigurnije od gotovo bilo kojeg oblika provjere autentičnosti koji je danas uobičajen", rekao je Appleov inženjer Garrett Davidson iz tima Authentication Experience,

Apple nije sam u svojim nastojanjima da ukloni lozinku, Kao i prošlog mjeseca, Google i Microsoft udružili su se s Appleom kako bi proširili podršku za prijave bez lozinke na mobilnim uređajima, stolnim računalima i preglednicima. Ovu novu kolektivnu predanost pozdravila je Jen Easterly, direktorica američke Agencije za kibernetičku i infrastrukturnu sigurnost (CISA), koja ju je u to vrijeme nazvala "vrstom naprednog razmišljanja koja će u konačnici osigurati sigurnost Amerikanaca na internetu".

Preko FIDO-a (Fast IDentity Online), savez koji postoji od 2013. godine, kojim su se tvrtke iskazale. Zajedno s World Wide Web Consortiumom, FIDO radi na stvaranju i implementaciji standarda za internet uglavnom bez lozinki. Prema blogu saveza, te standarde već podržavaju milijarde uređaja i svi moderni web preglednici.

Posebno, planira se implementacija podrške za FIDO standarde prijave bez lozinke na svim platformama. Google spominje Chrome, ChromeOS i Android. Očekuje se da će se implementacija ponoviti i ove godine. Umjesto lozinke, na pametnom telefonu korisnika može se pohraniti FIDO autorizacija, nazvana pristupni ključ. Ovaj kod potvrđuje registraciju za online uslugu. Autorizacija plaćanja kreditnom karticom funkcionira slično s 3D-Secure 2.0.

Konačno, ako vas zanima više o tome, možete se posavjetovati s pojedinostima U sljedećem linku.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.