Microsoft, Apple आणि Google पासवर्ड काढून टाकण्यासाठी आणि FIDO मानक लागू करण्यासाठी काम करत आहेत

जागतिक पासवर्ड दिनाच्या स्मरणार्थ, काल, 5 मे, ऍपल, Google आणि मायक्रोसॉफ्ट "संकेतशब्द" वर कारवाई करण्यासाठी "संयुक्त प्रयत्न" सुरू करत आहेत.

आणि ते आहे मुख्य पुरवठादार ऑपरेटिंग सिस्टम "सामान्य पासवर्डलेस लॉगिन मानकासाठी समर्थन विस्तृत करायचे आहे FIDO Alliance आणि World Wide Web Consortium द्वारे निर्मित.

हे मानक त्याला "मल्टी-डिव्हाइस FIDO क्रेडेन्शियल" म्हणतात किंवा फक्त "पासवर्ड". अक्षरांच्या लांबलचक स्ट्रिंगऐवजी, या नवीन सिस्टमने तुम्ही साइन इन केलेले अॅप किंवा वेबसाइट फोनवर ऑथेंटिकेशन विनंती पाठवण्याची अपेक्षा करते.

तिथून, तुम्हाला फोन अनलॉक करावा लागेल, पिन किंवा बायोमेट्रिक आयडीने प्रमाणीकरण करावे लागेल, त्यानंतर तुम्ही सुरू ठेवू शकता. सॉफ्टवेअर आणि वेबसाइट्ससाठी पासवर्ड लक्षात न ठेवता व्यवस्थापित करण्यास सोपे, सातत्यपूर्ण क्रॉस-प्लॅटफॉर्म प्रमाणीकरण लागू करणे हे ध्येय आहे.

टेक दिग्गज अॅपल, गुगल आणि मायक्रोसॉफ्ट यांच्या संयुक्त प्रयत्नात काल सकाळी घोषणा केली की ते पासवर्डलेस लॉगिनसाठी समर्थन लागू करण्यासाठी वचनबद्ध आहेत येत्या वर्षभरात सर्व मोबाइल, डेस्कटॉप आणि ब्राउझर प्लॅटफॉर्मवर ते नियंत्रित करतात.

याचा अर्थ असा की पासवर्डलेस प्रमाणीकरण नजीकच्या भविष्यात सर्व प्रमुख डिव्हाइस प्लॅटफॉर्मवर उपलब्ध होईल: Android आणि iOS मोबाइल ऑपरेटिंग सिस्टम, Chrome, Edge आणि Safari ब्राउझर आणि Windows आणि macOS डेस्कटॉप वातावरण.

“जसे आम्ही आमची उत्पादने अंतर्ज्ञानी आणि सामर्थ्यवान होण्यासाठी डिझाइन करतो, त्याचप्रमाणे आम्ही त्यांना खाजगी आणि सुरक्षित ठेवण्यासाठी देखील डिझाइन करतो. नवीन, अधिक सुरक्षित लॉगिन पद्धती प्रस्थापित करण्यासाठी उद्योगासोबत काम करणे जे चांगले संरक्षण प्रदान करते आणि पासवर्ड असुरक्षा दूर करते, ही उत्पादने तयार करण्याच्या आमच्या वचनबद्धतेचा केंद्रबिंदू आहे जे जास्तीत जास्त सुरक्षितता आणि एक अखंड वापरकर्ता अनुभव प्रदान करतात. वापरकर्त्यांना कायम ठेवण्याचा प्रयत्न वैयक्तिक माहिती. खात्री आहे,” Apple मधील प्लॅटफॉर्म उत्पादन विपणनाचे वरिष्ठ संचालक कर्ट नाइट म्हणाले.

पासवर्डरहित लॉगिन प्रक्रिया वापरकर्त्यांना त्यांचा फोन प्राथमिक प्रमाणीकरण उपकरण म्हणून निवडण्याची अनुमती देईल अॅप्स, वेबसाइट्स आणि इतर डिजिटल सेवांसाठी, Google ने काल प्रकाशित केलेल्या ब्लॉग पोस्टमध्ये तपशीलवार माहिती दिली आहे.

मग डीफॉल्टनुसार परिभाषित केलेल्या क्रियेसह फोन अनलॉक करणे पुरेसे असेल (पिन कोड एंटर करा, नमुना काढा किंवा फिंगरप्रिंट वापरून अनलॉक करा) वेब सेवांशी कनेक्ट होण्यासाठी पासवर्ड एंटर न करता, फोन आणि फोन दरम्यान सामायिक केलेल्या "अॅक्सेस की" नावाच्या अद्वितीय क्रिप्टोग्राफिक टोकनचा वापर केल्याबद्दल धन्यवाद. संकेतस्थळ.

“हा मैलाचा दगड संरक्षण मजबूत करण्यासाठी आणि कालबाह्य संकेतशब्द प्रमाणीकरण दूर करण्यासाठी उद्योगात केलेल्या सहयोगी कार्याचा दाखला आहे. Google साठी, हा मैलाचा दगड FIDO सोबत जवळपास एक दशक एकत्र काम करत आहे, जो पासवर्डशिवाय भविष्यासाठी आमच्या सतत नवनवीन शोधाचा भाग आहे. आम्ही Chrome, ChromeOS, Android आणि इतर प्लॅटफॉर्मवर FIDO-आधारित तंत्रज्ञान उपलब्ध करून देण्याची आशा करतो आणि आम्ही अॅप आणि वेबसाइट विकसकांना ते अवलंबण्यास प्रोत्साहित करतो, जेणेकरून सर्वत्र लोक अधिक जाणून घेऊ शकतील. ' गुगलचे उत्पादन व्यवस्थापनाचे वरिष्ठ संचालक मार्क रिशर म्हणतात.

कनेक्शन भौतिक उपकरणावर अवलंबून करून, कल्पना अशी आहे की वापरकर्त्यांना एकाच वेळी साधेपणा आणि सुरक्षिततेचा फायदा होतो. पासवर्डशिवाय, तुम्हाला सेवांसाठी तुमचे लॉगिन तपशील लक्षात ठेवण्याची किंवा एकाच पासवर्डचा एकाधिक ठिकाणी पुन्हा वापर करून सुरक्षिततेशी तडजोड करण्याची आवश्यकता नाही.

त्याचप्रमाणे, पासवर्डरहित प्रणालीसह, हॅकर्ससाठी रिमोट लॉगिन डेटाशी तडजोड करणे अधिक कठीण होईल, कारण लॉगिनसाठी भौतिक उपकरणात प्रवेश आवश्यक आहे; आणि, सिद्धांतानुसार, फिशिंग हल्ले ज्यामध्ये वापरकर्त्यांना पासवर्ड कॅप्चर करण्यासाठी बनावट वेबसाइटवर निर्देशित केले जाते ते व्यवस्थापित करणे अधिक कठीण होईल.

जरी अनेक लोकप्रिय अॅप्स आधीच FIDO प्रमाणीकरणास समर्थन देत असले तरी, प्रारंभिक लॉगिनसाठी FIDO सेट करण्यापूर्वी पासवर्ड वापरणे आवश्यक होते: म्हणजे वापरकर्ते अद्याप फिशिंग हल्ल्यांना असुरक्षित होते जेथे पासवर्ड रोखले गेले किंवा चोरले गेले. परंतु नवीन कार्यपद्धती पासवर्डची प्रारंभिक आवश्यकता दूर करतील, असे गुगलमधील सुरक्षित प्रमाणीकरणासाठी उत्पादन व्यवस्थापन संचालक आणि FIDO अलायन्सचे अध्यक्ष संपत श्रीनिवास म्हणाले.

कंपन्या वर्षानुवर्षे पासवर्ड खोडण्याचा प्रयत्न करत आहेत, परंतु तेथे पोहोचणे सोपे नव्हते. पासवर्ड लांब, यादृच्छिक, गुप्त आणि अद्वितीय असल्यास ते चांगले कार्य करतात, परंतु पासवर्डचा मानवी घटक अजूनही एक समस्या आहे.

शेवटी, जर तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असेल तर तुम्ही तपशीलांचा सल्ला घेऊ शकता पुढील लिंकवर


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही.

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.