Microsoft, Apple жана Google сырсөздөрдү жок кылуу жана FIDO стандартын киргизүү боюнча иштеп жатышат

Кечээ, 5-майда болгон Бүткүл дүйнөлүк сырсөз күнүнө карата Apple, Google жана Microsoft компаниялары "сырсөзгө" каршы күрөшүү үчүн "биргелешкен аракетти" башташат.

Ал эми бул негизги берүүчүлөр иштетүү тутумдары жалпы сырсөзсүз кирүү стандартын колдоону кеңейтүүнү каалайт FIDO Alliance жана World Wide Web Consortium тарабынан түзүлгөн.

бул стандарт ал "көп түзмөк FIDO эсептик маалыматы" деп аталат же жөн гана "пароль". Узун символдордун ордуна, бул жаңы система сиз кирген колдонмо же вебсайт телефонго аутентификация сурамын жөнөтүшүн күтөт.

Ал жерден телефондун кулпусун ачып, PIN же биометрикалык идентификатор менен аутентификациядан өтүшүңүз керек, андан кийин уланта берсеңиз болот. Максаты - сырсөздөрдү эстеп калбастан, программалык камсыздоо жана веб-сайттар үчүн башкарууга оңой, ырааттуу кайчылаш платформа аутентификациясын ишке ашыруу.

Биргелешкен аракетте технология гиганттары Apple, Google жана Microsoft кечээ эртең менен алар сырсөзсүз кирүү үчүн колдоону ишке ашырууга даяр экендиктерин жарыялады бардык мобилдик, рабочий жана браузер платформаларында алар келерки жылы көзөмөлдөйт.

Бул сырсөзсүз аутентификация жакынкы келечекте бардык негизги түзмөк платформаларында жеткиликтүү болот дегенди билдирет: Android жана iOS мобилдик операциялык тутумдары, Chrome, Edge жана Safari серепчилери, ошондой эле Windows жана macOS рабочий чөйрөлөрүндө.

«Биз өнүмдөрүбүздү интуитивдик жана күчтүү кылып иштеп чыккандай эле, биз аларды жеке жана коопсуз кылып иштеп чыгабыз. Жакшыраак коргоону камсыз кылган жана сырсөздөрдүн кемчиликтерин жок кылган жаңы, коопсуз логин ыкмаларын түзүү үчүн өнөр жай менен иштөө биздин максималдуу коопсуздукту жана үзгүлтүксүз колдонуучу тажрыйбасын камсыз кылган өнүмдөрдү курууга болгон милдеттенмебиздин өзөгүн түзөт. жеке маалымат. Албетте," Курт Найт, Apple платформасынын продукт маркетингинин улук директору.

Сырсөзсүз кирүү процесси колдонуучуларга телефондорун негизги аутентификация аппараты катары тандоого мүмкүндүк берет колдонмолор, веб-сайттар жана башка санариптик кызматтар үчүн, Google кечээ жарыяланган блог постунда кеңири баяндаган.

ошондо демейки боюнча аныкталган иш менен телефондун кулпусун ачуу үчүн жетиштүү болот (ПИН кодду киргизиңиз, үлгү чийиңиз же манжа изи менен кулпусун ачыңыз) телефон менен телефондун ортосунда бөлүшүлгөн "кирүү ачкычы" деп аталган уникалдуу криптографиялык белгини колдонуунун аркасында сырсөздү киргизбестен интернет кызматтарына туташуу үчүн. веб-сайт.

"Бул маанилүү этап коргоону күчөтүү жана эскирген сырсөздүн аутентификациясын жок кылуу боюнча тармакта биргелешип аткарылып жаткан иштин күбөсү. Google үчүн бул этап сырсөзсүз келечекке карай тынымсыз инновациябыздын бир бөлүгү катары FIDO менен биргелешип иштеген дээрлик он жылдыкты билдирет. Биз FIDO негизиндеги технологияны Chrome, ChromeOS, Android жана башка платформаларда жеткиликтүү кылабыз деп үмүттөнөбүз жана бардык жердеги адамдар көбүрөөк билүүсү үчүн колдонмолор менен вебсайттарды иштеп чыгуучуларды аны колдонууга чакырабыз. ' дейт Марк Ришер, Google'дун продукттарды башкаруу боюнча улук директору.

Байланышты физикалык түзүлүшкө көз каранды кылуу менен, идея колдонуучулар бир эле учурда жөнөкөйлүк жана коопсуздук пайда болот. Сырсөзсүз, Кызматтарга кирүү маалыматыңызды эстеп калуунун же бир эле сырсөздү бир нече жерде кайра колдонуу менен коопсуздукту бузуунун кереги жок.

Ошо сыяктуу эле, сырсөзсүз система менен, хакерлерге алыстан кирүү маалыматтарын бузуп алуу бир топ кыйыныраак болот, анткени логин физикалык түзүлүшкө кирүүнү талап кылат; жана, теориялык жактан алганда, колдонуучулар паролду басып алуу үчүн жасалма веб-сайтка багытталган фишингдик чабуулдарды уюштуруу бир топ кыйыныраак болот.

Көптөгөн популярдуу колдонмолор мурунтан эле FIDO аутентификациясын колдосо да, FIDO орнотуудан мурун баштапкы логин сырсөздү колдонууну талап кылат: колдонуучулар сырсөздөр кармалып же уурдалып калган фишингдик чабуулдарга дагы эле аялуу болушат. Бирок жаңы процедуралар баштапкы сырсөз талабын жокко чыгарат, деди Сампат Сринивас, Google компаниясынын коопсуз аутентификация үчүн продукттарды башкаруу директору жана FIDO Альянсынын президенти.

Компаниялар сырсөздөрдү жок кылууга көп жылдар бою аракет кылып келишет, бирок ал жакка жетүү оңой болгон жок. Сырсөздөр узун, туш келди, жашыруун жана уникалдуу болсо, жакшы иштейт, бирок сырсөздөрдүн адамдык элементи дагы эле көйгөй бойдон калууда.

Акыр -аягы, эгер сиз бул жөнүндө көбүрөөк билүүнү кааласаңыз, чоо -жайын сурасаңыз болот Төмөнкү шилтемеде.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.