Minėdami Pasaulinę slaptažodžių dieną, kuri buvo vakar, gegužės 5 d., „Apple“, „Google“ ir „Microsoft“ imasi „bendrų pastangų“, kad sugriežtintų „slaptažodį“.
Ir tai pagrindiniai tiekėjai Operacinės sistemos nori „išplėsti bendro beslaptažodžio prisijungimo standarto palaikymą sukūrė FIDO aljansas ir World Wide Web konsorciumas.
šis standartas jis vadinamas „kelių įrenginių FIDO kredencialu“ arba tiesiog „slaptažodis“. Vietoj ilgos simbolių eilutės ši nauja sistema tikisi, kad programa arba svetainė, prie kurios esate prisijungę, išsiųs autentifikavimo užklausą į telefoną.
Tada turėsite atrakinti telefoną, autentifikuoti naudodami PIN kodą arba biometrinį ID, tada galėsite tęsti. Tikslas – įdiegti lengvai valdomą, nuoseklų kelių platformų autentifikavimą programinei įrangai ir svetainėms, nereikia atsiminti slaptažodžių.
Bendromis pastangomis technologijų gigantai „Apple“, „Google“ ir „Microsoft“. vakar ryte paskelbė, kad yra įsipareigoję įdiegti be slaptažodžio prisijungimo palaikymą visose mobiliųjų, stalinių ir naršyklių platformose, kurias jie valdys ateinančiais metais.
Tai reiškia, kad beslaptažodžio autentifikavimas artimiausiu metu bus prieinamas visose pagrindinėse įrenginių platformose: Android ir iOS mobiliosiose operacinėse sistemose, Chrome, Edge ir Safari naršyklėse bei Windows ir macOS darbalaukio aplinkose.
„Kaip mes kuriame savo gaminius taip, kad jie būtų intuityvūs ir galingi, taip pat kuriame juos taip, kad jie būtų privatūs ir saugūs. Bendradarbiavimas su pramonės atstovais, siekiant sukurti naujus, saugesnius prisijungimo metodus, kurie užtikrintų geresnę apsaugą ir pašalintų slaptažodžių pažeidžiamumą, yra mūsų įsipareigojimo kurti produktus, kurie užtikrintų maksimalų saugumą ir sklandžią vartotojo patirtį, esmė – viskas viename. Asmeninė informacija. tikrai“, – sakė Kurtas Knightas, „Apple“ platformos produktų rinkodaros vyresnysis direktorius.
Prisijungimo be slaptažodžio procesas leis vartotojams pasirinkti savo telefoną kaip pagrindinį autentifikavimo įrenginį programoms, svetainėms ir kitoms skaitmeninėms paslaugoms, kaip „Google“ paaiškino vakar paskelbtame tinklaraščio įraše.
Tada pakaks telefoną atrakinti numatytuoju veiksmu (įveskite PIN kodą, nupieškite piešinį arba atrakinkite naudodami piršto atspaudą), kad prisijungtumėte prie žiniatinklio paslaugų neįvesdami slaptažodžio, nes naudojamas unikalus kriptografinis prieigos raktas, vadinamas „prieigos raktu“, kurį bendrina telefonas ir Interneto svetainė.
„Šis įvykis liudija, kad pramonėje bendradarbiaujama siekiant sustiprinti apsaugą ir pašalinti pasenusį slaptažodžio autentifikavimą. „Google“ šis etapas reiškia beveik dešimtmetį darbo kartu su FIDO, nes tai yra nuolatinių naujovių, skirtų ateities be slaptažodžių, dalis. Tikimės, kad FIDO pagrįsta technologija bus pasiekiama „Chrome“, „ChromeOS“, „Android“ ir kitose platformose, o programų ir svetainių kūrėjus raginame ją pritaikyti, kad žmonės visur galėtų sužinoti daugiau. “ – sako Markas Risheris, „Google“ produktų valdymo vyresnysis direktorius.
Padarę ryšį priklausomą nuo fizinio įrenginio, Idėja ta, kad vartotojai tuo pačiu metu naudojasi paprastumu ir saugumu. Be slaptažodžio jums nereikės atsiminti savo prisijungimo prie Paslaugų duomenų arba pakenkti saugumui pakartotinai naudojant tą patį slaptažodį keliose vietose.
Panašiai, naudojant sistemą be slaptažodžio, įsilaužėliams bus daug sunkiau pažeisti nuotolinio prisijungimo duomenis, nes norint prisijungti reikia prieigos prie fizinio įrenginio; ir teoriškai sukčiavimo atakas, kurių metu vartotojai nukreipiami į netikrą svetainę, kad gautų slaptažodį, bus daug sunkiau organizuoti.
Nors daugelis populiarių programų jau palaiko FIDO autentifikavimą, pradiniam prisijungimui reikėjo naudoti slaptažodį, kad būtų galima nustatyti FIDO: tai reiškia, kad vartotojai vis dar buvo pažeidžiami sukčiavimo atakų, kai slaptažodžiai buvo perimti arba pavogti. Tačiau naujosios procedūros panaikins pradinį slaptažodžio reikalavimą, sakė Sampath Srinivas, „Google“ saugaus autentifikavimo produktų valdymo direktorius ir FIDO aljanso prezidentas.
Įmonės daugelį metų bandė atsisakyti slaptažodžių, tačiau pasiekti juos nebuvo lengva. Slaptažodžiai veikia gerai, jei jie yra ilgi, atsitiktiniai, slapti ir unikalūs, tačiau žmogiškasis slaptažodžių elementas vis dar yra problema.
Galiausiai, jei jus domina daugiau apie tai sužinoti, galite susipažinti su išsamia informacija Šioje nuorodoje.