Microsoft, Apple және Google құпия сөздерді жою және FIDO стандартын енгізу бойынша жұмыс істеуде

Кеше, 5 мамырда болған Дүниежүзілік пароль күніне орай Apple, Google және Microsoft компаниялары «парольді» жою үшін «бірлескен күш-жігерді» бастайды.

Және бұл негізгі жеткізушілер операциялық жүйелер «жалпы құпия сөзсіз кіру стандартына қолдау көрсетуді кеңейтуді қалайды FIDO Alliance және World Wide Web консорциумымен құрылған.

осы стандарт ол «көп құрылғылы FIDO тіркелгі деректері» деп аталады. немесе жай ғана «пароль». Ұзақ таңбалар тізбегінің орнына бұл жаңа жүйе сіз кірген қолданбадан немесе веб-сайттан телефонға аутентификация сұрауын жіберуді күтеді.

Ол жерден телефон құлпын ашып, PIN немесе биометриялық идентификатор арқылы аутентификациядан өтуіңіз керек, содан кейін жалғастыра аласыз. Мақсат - құпия сөздерді есте сақтамай, бағдарламалық құрал мен веб-сайттар үшін басқаруға оңай, дәйекті кросс-платформа аутентификациясын енгізу.

Бірлескен күш-жігерде Apple, Google және Microsoft технологиялық алпауыттары кеше таңертең олар құпия сөзсіз кіруге қолдау көрсетуді жүзеге асыруға дайын екендіктерін жариялады олар келесі жылы басқаратын барлық мобильді, жұмыс үстелі және браузер платформаларында.

Бұл құпия сөзсіз аутентификация жақын арада барлық негізгі құрылғы платформаларында қолжетімді болады дегенді білдіреді: Android және iOS мобильді операциялық жүйелерінде, Chrome, Edge және Safari браузерлерінде, Windows және macOS жұмыс үстелі орталарында.

«Біз өнімдерімізді интуитивті және күшті етіп жобалағанымыздай, біз оларды жеке және қауіпсіз етіп әзірлейміз. Жақсырақ қорғауды қамтамасыз ететін және құпия сөздің осалдығын жоюға мүмкіндік беретін жаңа, қауіпсіз кіру әдістерін құру үшін саламен жұмыс істеу – барлығы бір жерде максималды қауіпсіздік пен үздіксіз пайдаланушы тәжірибесін ұсынатын өнімдерді құру міндеттемесінің негізі болып табылады. жеке ақпарат. әрине », - деді Курт Найт, Apple компаниясының платформалық өнімдер маркетингінің аға директоры.

Құпия сөзсіз кіру процесі пайдаланушыларға телефонды негізгі аутентификация құрылғысы ретінде таңдауға мүмкіндік береді қолданбалар, веб-сайттар және басқа сандық қызметтер үшін, Google кеше жарияланған блог жазбасында егжей-тегжейлі айтып берді.

Содан кейін, әдепкі бойынша анықталған әрекетпен телефон құлпын ашу жеткілікті болады (PIN кодын енгізіңіз, үлгі сызыңыз немесе саусақ ізін пайдаланып құлпын ашыңыз) телефон мен телефон арасында ортақ пайдаланылатын «кіру кілті» деп аталатын бірегей криптографиялық таңбалауышты пайдаланудың арқасында құпия сөзді енгізбей-ақ веб-қызметтерге қосылу үшін. веб-сайт.

«Бұл маңызды кезең қорғауды күшейту және ескірген құпия сөздің аутентификациясын жою үшін салада жүргізіліп жатқан бірлескен жұмыстың куәсі болып табылады. Google үшін бұл маңызды кезең FIDO-мен он жылға жуық бірлескен жұмысымызды білдіреді, бұл біздің құпия сөзсіз болашаққа бағытталған инновациямыздың бір бөлігі. FIDO негізіндегі технологияны Chrome, ChromeOS, Android және басқа платформаларда қолжетімді етеді деп үміттенеміз және барлық жерде адамдар көбірек білуі үшін қолданбалар мен веб-сайт әзірлеушілерін оны қабылдауға шақырамыз. Google компаниясының өнімді басқару жөніндегі аға директоры Марк Ришер дейді.

Байланысты физикалық құрылғыға тәуелді ету арқылы, Бұл идея пайдаланушылар бір уақытта қарапайымдылық пен қауіпсіздікті пайдаланады. Құпия сөзсіз қызметтерге кіру мәліметтерін есте сақтаудың немесе бір құпия сөзді бірнеше жерде қайта пайдалану арқылы қауіпсіздікті бұзудың қажеті болмайды.

Сол сияқты, парольсіз жүйеде хакерлерге қашықтан кіру деректерін бұзу әлдеқайда қиын болады, өйткені логин физикалық құрылғыға кіруді талап етеді; және, теория бойынша, пайдаланушылар құпия сөзді алу үшін жалған веб-сайтқа жіберілетін фишингтік шабуылдарды ұйымдастыру әлдеқайда қиын болады.

Көптеген танымал қолданбалар қазірдің өзінде FIDO аутентификациясын қолдаса да, FIDO орнату үшін бастапқы кіру құпия сөзді пайдалануды талап етті: пайдаланушылар құпия сөздер ұсталған немесе ұрланған фишингтік шабуылдарға әлі де осал болатын. Бірақ жаңа процедуралар бастапқы пароль талаптарын жояды, деді Сампат Сринивас, Google компаниясының қауіпсіз аутентификация бойынша өнімді басқару директоры және FIDO Alliance президенті.

Компаниялар жылдар бойы құпия сөздерден бас тартуға тырысты, бірақ оған жету оңай болған жоқ. Құпия сөздер ұзақ, кездейсоқ, құпия және бірегей болса жақсы жұмыс істейді, бірақ құпия сөздердің адамдық элементі әлі де мәселе болып қала береді.

Ақырында, егер сіз бұл туралы көбірек білгіңіз келсе, егжей -тегжейлі біле аласыз Келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.