Pieminot Pasaules paroļu dienu, kas bija vakar, 5. maijā, Apple, Google un Microsoft sāk "kopīgus centienus", lai ierobežotu "paroli".
Un tas galvenie piegādātāji operētājsistēmas vēlas "paplašināt atbalstu kopējam bezparoles pieteikšanās standartam izveidoja FIDO alianse un globālā tīmekļa konsorcijs.
šis standarts to sauc par “vairāku ierīču FIDO akreditācijas datiem” vai vienkārši "parole". Garas rakstzīmju virknes vietā šī jaunā sistēma sagaida, ka lietotne vai vietne, kurā esat pierakstījies, nosūtīs uz tālruni autentifikācijas pieprasījumu.
Pēc tam jums būs jāatbloķē tālrunis, jāveic autentifikācija, izmantojot PIN vai biometrisko ID, lai turpinātu. Mērķis ir ieviest viegli pārvaldāmu, konsekventu starpplatformu autentifikāciju programmatūrai un vietnēm, neatceroties paroles.
Kopīgiem spēkiem tehnoloģiju giganti Apple, Google un Microsoft vakar no rīta paziņoja, ka viņi ir apņēmušies ieviest bezparoles pieteikšanās atbalstu visās mobilo ierīču, galddatoru un pārlūkprogrammu platformās, ko viņi kontrolē nākamajā gadā.
Tas nozīmē, ka bezparoles autentifikācija tuvākajā nākotnē būs pieejama visās lielākajās ierīču platformās: Android un iOS mobilajās operētājsistēmās, Chrome, Edge un Safari pārlūkprogrammās, kā arī Windows un macOS darbvirsmas vidēs.
“Tāpat kā mēs izstrādājam savus produktus tā, lai tie būtu intuitīvi un jaudīgi, mēs arī izstrādājam tos privātus un drošus. Sadarbība ar nozari, lai izveidotu jaunas, drošākas pieteikšanās metodes, kas nodrošina labāku aizsardzību un novērš paroļu ievainojamības, ir mūsu apņemšanās radīt produktus, kas nodrošina maksimālu drošību un vienmērīgu lietotāja pieredzi, — tas viss vienā. Centieni saglabāt lietotāju Personīgā informācija. protams,” sacīja Kurts Naits, Apple platformas produktu mārketinga vecākais direktors.
Bezparoles pieteikšanās process ļaus lietotājiem izvēlēties savu tālruni kā primāro autentifikācijas ierīci lietotnēm, vietnēm un citiem digitālajiem pakalpojumiem, kā Google paskaidroja vakar publicētajā emuāra ziņā.
Tad pietiks, lai atbloķētu tālruni ar darbību, kas noteikta pēc noklusējuma (ievadiet PIN kodu, uzzīmējiet zīmējumu vai atbloķējiet, izmantojot pirksta nospiedumu), lai izveidotu savienojumu ar tīmekļa pakalpojumiem, neievadot paroli, izmantojot unikālu kriptogrāfisku marķieri, ko sauc par "piekļuves atslēgu", kas tiek koplietots starp tālruni un vietne.
“Šis pagrieziena punkts ir apliecinājums sadarbības darbam, kas tiek veikts visā nozarē, lai stiprinātu aizsardzību un novērstu novecojušo paroles autentifikāciju. Uzņēmumam Google šis pavērsiens ir gandrīz desmit gadu ilga sadarbība ar FIDO, kas ir daļa no mūsu nepārtrauktās inovācijas ceļā uz nākotni bez parolēm. Mēs ceram, ka uz FIDO balstīta tehnoloģija būs pieejama pārlūkprogrammās Chrome, ChromeOS, Android un citās platformās, un mēs mudinām lietotņu un vietņu izstrādātājus to pieņemt, lai cilvēki visur varētu uzzināt vairāk. saka Marks Rišers, Google vecākais produktu pārvaldības direktors.
Padarot savienojumu atkarīgu no fiziskas ierīces, ideja ir tāda, ka lietotāji vienlaikus gūst labumu no vienkāršības un drošības. Bez paroles jums nebūs jāatceras sava pieteikšanās informācija Pakalpojumos vai jāuztraucas par drošību, atkārtoti izmantojot vienu un to pašu paroli vairākās vietās.
Tāpat bezparoles sistēmā hakeriem būs daudz grūtāk kompromitēt attālās pieteikšanās datus, jo pieteikšanās nepieciešama piekļuve fiziskai ierīcei; un teorētiski pikšķerēšanas uzbrukumus, kuros lietotāji tiek novirzīti uz viltotu vietni, lai iegūtu paroli, būs daudz grūtāk organizēt.
Lai gan daudzas populāras lietotnes jau atbalsta FIDO autentifikāciju, pirms FIDO iestatīšanas sākotnējās pieteikšanās laikā bija jāizmanto parole. Tas nozīmē, ka lietotāji joprojām bija neaizsargāti pret pikšķerēšanas uzbrukumiem, kad paroles tika pārtvertas vai nozagtas. Taču jaunās procedūras novērsīs sākotnējo prasību par paroli, sacīja Sampath Srinivas, Google drošas autentifikācijas produktu pārvaldības direktors un FIDO alianses prezidents.
Uzņēmumi gadiem ilgi ir mēģinājuši atteikties no parolēm, taču to iegūšana nav bijusi vienkārša. Paroles darbojas labi, ja tās ir garas, nejaušas, slepenas un unikālas, taču paroļu cilvēciskais elements joprojām ir problēma.
Visbeidzot, ja jūs interesē uzzināt vairāk par to, varat iepazīties ar informāciju Šajā saitē.