Ter herdenking van Wereldwachtwoorddag, gisteren 5 mei, lanceren Apple, Google en Microsoft een "gezamenlijke inspanning" om "wachtwoord" hard aan te pakken.
En de belangrijkste leveranciers besturingssystemen wil "ondersteuning uitbreiden voor een gemeenschappelijke standaard voor inloggen zonder wachtwoord" gecreëerd door de FIDO Alliance en het World Wide Web Consortium.
deze standaard het wordt een "multi-device FIDO-referentie" genoemd of gewoon "wachtwoord". In plaats van een lange reeks tekens, verwacht dit nieuwe systeem dat de app of website waarbij je bent aangemeld een authenticatieverzoek naar een telefoon stuurt.
Vanaf daar moet je de telefoon ontgrendelen, authenticeren met een pincode of biometrische ID, dan kun je doorgaan. Het doel is om eenvoudig te beheren, consistente platformonafhankelijke authenticatie voor software en websites te implementeren, zonder wachtwoorden te hoeven onthouden.
In een gezamenlijke inspanning hebben techgiganten Apple, Google en Microsoft hebben gisterochtend aangekondigd dat ze zich inzetten voor het implementeren van ondersteuning voor inloggen zonder wachtwoord op alle mobiele, desktop- en browserplatforms die ze het komende jaar beheren.
Dit betekent dat authenticatie zonder wachtwoord in de nabije toekomst beschikbaar zal zijn op alle belangrijke apparaatplatforms: mobiele besturingssystemen voor Android en iOS, Chrome-, Edge- en Safari-browsers en Windows- en macOS-desktopomgevingen.
“Net zoals we onze producten zo ontwerpen dat ze intuïtief en krachtig zijn, zo ontwerpen we ze ook om privé en veilig te zijn. Samenwerken met de industrie om nieuwe, veiligere inlogmethoden te ontwikkelen die betere bescherming bieden en kwetsbaarheden in wachtwoorden elimineren, vormt de kern van ons streven om producten te bouwen die maximale beveiliging en een naadloze gebruikerservaring bieden, alles in één. persoonsgegevens. zeker", zegt Kurt Knight, senior director platformproductmarketing bij Apple.
Een wachtwoordloos inlogproces kunnen gebruikers hun telefoon kiezen als het primaire authenticatieapparaat voor apps, websites en andere digitale diensten, zoals Google in een gisteren gepubliceerde blogpost heeft uiteengezet.
dan het is voldoende om de telefoon te ontgrendelen met de standaard gedefinieerde actie (voer een pincode in, teken een patroon of ontgrendel met een vingerafdruk) om verbinding te maken met webservices zonder een wachtwoord in te voeren, dankzij het gebruik van een uniek cryptografisch token dat een "toegangssleutel" wordt genoemd en wordt gedeeld tussen de telefoon en de website.
“Deze mijlpaal is een bewijs van het gezamenlijke werk dat in de hele branche wordt gedaan om de beveiliging te versterken en verouderde wachtwoordauthenticatie te elimineren. Voor Google vertegenwoordigt deze mijlpaal bijna een decennium van samenwerking met FIDO, als onderdeel van onze voortdurende innovatie naar een toekomst zonder wachtwoorden. We hopen op FIDO gebaseerde technologie beschikbaar te maken op Chrome, ChromeOS, Android en andere platforms, en we moedigen app- en website-ontwikkelaars aan om deze te gebruiken, zodat mensen overal meer te weten kunnen komen. ', zegt Mark Risher, senior director productmanagement bij Google.
Door de verbinding afhankelijk te maken van een fysiek apparaat, het idee is dat gebruikers tegelijkertijd profiteren van eenvoud en veiligheid. Zonder wachtwoord hoeft u uw inloggegevens voor de Services niet te onthouden of de beveiliging in gevaar te brengen door hetzelfde wachtwoord op meerdere plaatsen opnieuw te gebruiken.
Evenzo zal het met een systeem zonder wachtwoord veel moeilijker zijn voor hackers om inloggegevens op afstand te compromitteren, aangezien de login toegang tot een fysiek apparaat vereist; en in theorie zullen phishing-aanvallen waarbij gebruikers naar een valse website worden geleid om het wachtwoord te achterhalen, veel moeilijker te organiseren zijn.
Hoewel veel populaire apps al FIDO-authenticatie ondersteunen, vereiste de eerste login het gebruik van een wachtwoord voordat FIDO kon worden ingesteld: wat betekent dat gebruikers nog steeds kwetsbaar waren voor phishing-aanvallen waarbij wachtwoorden werden onderschept of gestolen. Maar de nieuwe procedures zullen de initiële wachtwoordvereiste elimineren, zei Sampath Srinivas, directeur productbeheer voor veilige authenticatie bij Google en president van de FIDO Alliance.
Bedrijven proberen al jaren wachtwoorden te schrappen, maar het was niet eenvoudig om daar te komen. Wachtwoorden werken prima als ze lang, willekeurig, geheim en uniek zijn, maar het menselijke aspect van wachtwoorden is nog steeds een probleem.
Ten slotte, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen In de volgende link.