Бұл Apple компаниясының құпия сөздерді біржола тоқтату туралы ұсынысы

WWDC 2022 кезінде Apple өзінің кіру кілттерін көрсетті, жаңа биометриялық логин стандарты, ақырында, құпия сөздерді мәңгілікке жоя алады.

Apple түсіндіргендей, « кіру кілттері iCloud Keychain ашық кілт тіркелгі деректерін пайдаланады, бұл құпия сөздерге қажеттілікті жояды. Оның орнына, iOS жүйесіндегі Touch ID және Face ID сияқты биометриялық сәйкестендіруге негізделген, немесе тіркелгілерді жасау және аутентификациялау үшін macOS жүйесіндегі арнайы растауда.

Аутентификатор ретінде Apple құрылғысы қызметте жасаған әрбір тіркелгі үшін бірегей жалпы-жеке кілт жұбын жасайды және аутентификатор құпия кілтті сақтайды және ашық кілтті сервермен бөліседі,

Құпия сөзді пайдалану жеке компьютерде немесе қашықтағы платформада тіркелгіге кірудің ең танымал әдісі болып табылады. Айтпақшы, ол бірнеше қиындықтарға тап болады, соның ішінде құпия сөзді қажет ететін қызметтер санының көбеюіне және оған ұшырауы мүмкін ымыраға байланысты өзекті бола бастаған есте сақтау.

Тиісті мақала:
Microsoft, Apple және Google құпия сөздерді жою және FIDO стандартын енгізу бойынша жұмыс істеуде

Көптеген зерттеулер жыл сайын бұзылған құпия сөздерге байланысты деректердің бұзылуының көлемін көрсетеді. Бұл мәселені бірнеше факторлар тудырады, олардың ең танымал екеуі сақтау болып табылады, бұл кейде кейбір пайдаланушыларды құпия сөздерін әріптестерімен бөлісуге және бірнеше тіркелгілер үшін бірдей құпия сөзді пайдалануға мәжбүр етеді.

Жағдайды ескере отырып, негізгі технологиялық брендтер Google, Apple және Microsoft құпия сөзсіз әдісті таңдайды.

Сондай-ақ, 2021 жылдың қыркүйегінен бастап Microsoft тіркелгісі бар кез келген адам енді өзінің құпия сөзін толығымен жоя алады басқа қауіпсіздік баламасы болуы үшін есептік жазбаның. Бұл туралы Microsoft вице-президенті Васу Жакка блог жазбасында мәлімдеді:

«Біз күрделі және бірегей құпия сөздерді жасап, оларды есте сақтап, жиі өзгертуіміз керек, бірақ мұны ешкім де ұнатпайды. Майкрософттың Twitter желісіндегі соңғы сауалнамада әрбір бес адамның бірі парольді қалпына келтіруден гөрі «барлығына жауап беруді» артық көретінін айтты, бұл өте ұят болуы мүмкін.

Бүгіннен бастап сіз Microsoft тіркелгісінің құпия сөзін толығымен жоя аласыз. Таңдаулы қолданбалар мен қызметтерге Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety және т.б. кіру үшін Microsoft Authenticator қолданбасын, Windows Hello, қауіпсіздік кілтін немесе телефоныңызға немесе электрондық поштаңызға жіберілген растау кодын пайдаланыңыз. Бұл мүмкіндік алдағы апталарда қолданысқа енгізіледі.

Сандық құпия сөзді ауыстыру биометриялық растау үшін Touch ID немесе Face ID пайдаланады, яғни ұзақ таңбалар жолын енгізудің орнына сіз кірген қолданба немесе веб-сайт телефонға құпия сөздің аутентификация сұрауын жібереді.

оның демонстрациясы кезінде WWDC-де құпия сөзсіз технология, Apple кіру кілттерінің iCloud Keychain ішінде қалай сақталатынын көрсетті y ұшы шифрлау арқылы Mac, iPhone, iPad және Apple TV құрылғыларында синхрондауға болады. Сондай-ақ пайдаланушылар QR кодын сканерлеу үшін iPhone немесе iPad, ал аутентификация үшін Touch ID немесе Face ID арқылы Apple емес құрылғылардағы веб-сайттар мен қолданбаларға кіре алады.

«Жүйеге кіру үшін бір рет басу қажет болғандықтан, бұл қазіргі кездегі аутентификацияның кез келген дерлік түріне қарағанда оңайырақ, жылдамырақ және қауіпсіз», - деді Apple инженері Гаррет Дэвидсон Аутентификация тәжірибесі тобының,

Apple құпия сөзді жою әрекетінде жалғыз емес, Өткен айда Google және Microsoft ұялы телефондарда, жұмыс үстелінде және браузерлерде құпия сөзсіз кіруге қолдау көрсетуді кеңейту үшін Apple компаниясымен серіктестік орнатты. Бұл жаңа ұжымдық міндеттемені АҚШ киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігінің (CISA) директоры Джен Истерли құптады, ол сол кезде оны «американдықтардың онлайн қауіпсіздігін қамтамасыз ететін болашақты ойлау түрі» деп атады.

Бұл FIDO арқылы (Fast IDentity Online), 2013 жылдан бері бар альянс, бұл компаниялар өздерін білдірді. Бүкіләлемдік Интернет консорциумымен бірге FIDO негізінен парольсіз Интернет стандарттарын жасау және енгізу бойынша жұмыс істейді. Альянстың блогында айтылғандай, бұл стандарттарға қазірдің өзінде миллиардтаған құрылғылар және барлық заманауи веб-браузерлер қолдау көрсетеді.

Нақтырақ айтқанда, парольсіз FIDO кіру стандарттарын қолдауды енгізу жоспарлануда барлық платформаларда. Google Chrome, ChromeOS және Android туралы айтады. Іске асыру биыл да қайталанады деп күтілуде. Құпия сөздің орнына кіру кілті деп аталатын FIDO авторизациясын пайдаланушының смартфонында сақтауға болады. Бұл код онлайн қызметке тіркелуді растайды. Несие картасымен төлем авторизациясы 3D-Secure 2.0 жүйесімен бірдей жұмыс істейді.

Ақырында, егер сіз бұл туралы көбірек білгіңіз келсе, егжей -тегжейлі біле аласыз Келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.