מיקרוסופט, אפל וגוגל פועלות לביטול סיסמאות ויישום תקן FIDO

לציון יום הסיסמה העולמי, שהיה אתמול, 5 במאי, אפל, גוגל ומיקרוסופט משיקות "מאמץ משותף" לפצח את ה"סיסמה".

וזה הספקים העיקריים מערכות הפעלה רוצה "להרחיב את התמיכה בסטנדרט התחברות נפוץ ללא סיסמה נוצר על ידי ברית FIDO ו-World Wide Web Consortium.

התקן הזה זה נקרא "אישור FIDO מרובה מכשירים" או פשוט "סיסמה". במקום מחרוזת ארוכה של תווים, המערכת החדשה הזו מצפה מהאפליקציה או האתר שאליו אתה מחובר לשלוח בקשת אימות לטלפון.

משם, תצטרך לבטל את נעילת הטלפון, לאמת באמצעות PIN או מזהה ביומטרי, ואז תוכל להמשיך. המטרה היא ליישם קל לניהול ואימות חוצה פלטפורמות עבור תוכנות ואתרי אינטרנט, מבלי לזכור סיסמאות.

במאמץ משותף, ענקיות הטכנולוגיה אפל, גוגל ומיקרוסופט הודיעו אתמול בבוקר כי הם מחויבים ליישם תמיכה בכניסה ללא סיסמה בכל פלטפורמות הנייד, הדסקטופ והדפדפן שהם שולטים בהם בשנה הקרובה.

המשמעות היא שאימות ללא סיסמה יהיה זמין בכל פלטפורמות המכשירים העיקריות בעתיד הקרוב: מערכות הפעלה ניידות של Android ו-iOS, דפדפני Chrome, Edge ו-Safari, וסביבות שולחן העבודה של Windows ו-macOS.

"בדיוק כפי שאנו מעצבים את המוצרים שלנו כך שיהיו אינטואיטיביים ועוצמתיים, אנו גם מעצבים אותם כך שיהיו פרטיים ומאובטחים. העבודה עם התעשייה לביסוס שיטות כניסה חדשות ומאובטחות יותר המספקות הגנה טובה יותר ומבטלות פגיעויות בסיסמאות היא הליבה של המחויבות שלנו לבניית מוצרים המספקים אבטחה מקסימלית וחווית משתמש חלקה, הכל במאמץ אחד. מידע אישי. בטח", אמר קורט נייט, מנהל בכיר לשיווק מוצרי פלטפורמה באפל.

תהליך כניסה ללא סיסמה יאפשר למשתמשים לבחור את הטלפון שלהם כמכשיר האימות הראשי עבור אפליקציות, אתרים ושירותים דיגיטליים אחרים, כפי שפירטה גוגל בפוסט בבלוג שפורסם אתמול.

לאחר מכן, זה יהיה מספיק כדי לפתוח את הטלפון עם הפעולה שהוגדרה כברירת מחדל (הזן קוד PIN, צייר דפוס או ביטול נעילה באמצעות טביעת אצבע) כדי להתחבר לשירותי אינטרנט ללא צורך בהזנת סיסמה, הודות לשימוש באסימון קריפטוגרפי ייחודי הנקרא "מפתח גישה", המשותף בין הטלפון ל- אתר אינטרנט.

"ציון דרך זה הוא עדות לעבודה המשותפת הנעשית ברחבי התעשייה כדי לחזק את ההגנה ולחסל אימות סיסמאות מיושן. עבור Google, אבן דרך זו מייצגת כמעט עשור של עבודה משותפת עם FIDO, כחלק מהחדשנות המתמשכת שלנו לעבר עתיד ללא סיסמאות. אנו מקווים להפוך טכנולוגיה מבוססת FIDO לזמינה ב-Chrome, ChromeOS, Android ופלטפורמות אחרות, ואנו מעודדים מפתחי אפליקציות ואתרים לאמץ אותה, כדי שאנשים בכל מקום יוכלו ללמוד עוד. " אומר מארק רישר, המנהל הבכיר של גוגל לניהול מוצר.

על ידי הפיכת החיבור לתלוי במכשיר פיזי, הרעיון הוא שמשתמשים נהנים בו זמנית מפשטות ואבטחה. ללא סיסמה, לא תצטרך לזכור את פרטי הכניסה שלך לשירותים או לסכן את האבטחה על ידי שימוש חוזר באותה סיסמה במספר מקומות.

באופן דומה, עם מערכת ללא סיסמה, יהיה הרבה יותר קשה להאקרים להתפשר על נתוני התחברות מרחוק, מכיוון שהכניסה דורשת גישה למכשיר פיזי; ובתיאוריה, התקפות פישינג שבהן משתמשים מופנים לאתר מזויף כדי ללכוד את הסיסמה יהיו הרבה יותר קשות לארגון.

למרות שהרבה אפליקציות פופולריות כבר תומכות באימות FIDO, הכניסה הראשונית דרשה שימוש בסיסמה לפני שניתן היה להגדיר את FIDO: כלומר, המשתמשים עדיין היו חשופים להתקפות פישינג שבהן סיסמאות יורטו או נגנבו. אבל הנהלים החדשים יבטלו את הדרישה הראשונית לסיסמה, אמר Sampath Srinivas, מנהל ניהול מוצר לאימות מאובטח בגוגל ונשיא ברית FIDO.

חברות מנסות לוותר על סיסמאות במשך שנים, אבל להגיע לשם לא היה קל. סיסמאות עובדות מצוין אם הן ארוכות, אקראיות, סודיות וייחודיות, אבל המרכיב האנושי של סיסמאות עדיין מהווה בעיה.

לבסוף, אם אתה מעוניין לדעת יותר על כך, תוכל להתייעץ עם הפרטים בקישור הבא.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.