Z okazji Światowego Dnia Hasła, który odbył się wczoraj, 5 maja, Apple, Google i Microsoft podejmują „wspólny wysiłek” w celu rozprawienia się z „hasłem”.
I główni dostawcy system operacyjny chcesz „rozszerzyć obsługę wspólnego standardu logowania bez hasła stworzony przez FIDO Alliance i World Wide Web Consortium.
ten standard nazywa się to „poświadczeniem FIDO na wiele urządzeń” lub po prostu „hasło”. Zamiast długiego ciągu znaków ten nowy system oczekuje, że aplikacja lub witryna internetowa, w której jesteś zalogowany, wyśle żądanie uwierzytelnienia na telefon.
Stamtąd musisz odblokować telefon, uwierzytelnić się kodem PIN lub identyfikatorem biometrycznym, a następnie kontynuować. Celem jest wdrożenie łatwego w zarządzaniu, spójnego uwierzytelniania międzyplatformowego dla oprogramowania i witryn internetowych bez konieczności zapamiętywania haseł.
Wspólnym wysiłkiem giganci technologiczni Apple, Google i Microsoft ogłosili wczoraj rano, że są zobowiązani do wdrożenia obsługi logowania bez hasła na wszystkich platformach mobilnych, stacjonarnych i przeglądarkowych, które będą kontrolować w nadchodzącym roku.
Oznacza to, że w niedalekiej przyszłości uwierzytelnianie bez hasła będzie dostępne na wszystkich głównych platformach urządzeń: mobilnych systemach operacyjnych Android i iOS, przeglądarkach Chrome, Edge i Safari oraz środowiskach komputerowych Windows i macOS.
„Podobnie jak projektujemy nasze produkty tak, aby były intuicyjne i wydajne, projektujemy je również tak, aby były prywatne i bezpieczne. Współpraca z branżą w celu ustanowienia nowych, bezpieczniejszych metod logowania, które zapewniają lepszą ochronę i eliminują luki w zabezpieczeniach haseł, jest podstawą naszego zaangażowania w tworzenie produktów, które zapewniają maksymalne bezpieczeństwo i bezproblemową obsługę, wszystko w jednym. informacje osobiste. Jasne” — powiedział Kurt Knight, starszy dyrektor ds. marketingu produktów platform w Apple.
Proces logowania bez hasła pozwoli użytkownikom wybrać swój telefon jako podstawowe urządzenie uwierzytelniające w przypadku aplikacji, witryn internetowych i innych usług cyfrowych, jak szczegółowo opisał Google we wczorajszym poście na blogu.
Potem wystarczy odblokować telefon domyślnie zdefiniowaną akcją (wprowadź kod PIN, narysuj wzór lub odblokuj za pomocą odcisku palca), aby połączyć się z usługami internetowymi bez konieczności wpisywania hasła, dzięki wykorzystaniu unikalnego tokena kryptograficznego zwanego „kluczem dostępu”, współdzielonego między telefonem a telefonem. stronie internetowej.
„Ten kamień milowy jest świadectwem wspólnej pracy wykonywanej w całej branży w celu wzmocnienia ochrony i wyeliminowania przestarzałego uwierzytelniania haseł. Dla Google ten kamień milowy oznacza prawie dekadę współpracy z FIDO w ramach naszych ciągłych innowacji w kierunku przyszłości bez haseł. Mamy nadzieję, że technologia oparta na FIDO będzie dostępna w Chrome, ChromeOS, Android i innych platformach. Zachęcamy programistów aplikacji i witryn do jej zastosowania, aby ludzie na całym świecie mogli dowiedzieć się więcej. – mówi Mark Risher, starszy dyrektor ds. zarządzania produktami w Google.
Uzależniając połączenie od urządzenia fizycznego, chodzi o to, aby użytkownicy jednocześnie korzystali z prostoty i bezpieczeństwa. Bez hasła nie musisz zapamiętywać swoich danych logowania do Usług ani naruszać bezpieczeństwa, używając tego samego hasła w wielu miejscach.
Podobnie w przypadku systemu bez hasła hakerom będzie znacznie trudniej złamać dane zdalnego logowania, ponieważ logowanie wymaga dostępu do urządzenia fizycznego; teoretycznie ataki phishingowe, w których użytkownicy są kierowani do fałszywej witryny w celu przechwycenia hasła, będą znacznie trudniejsze do zorganizowania.
Chociaż wiele popularnych aplikacji obsługuje już uwierzytelnianie FIDO, początkowe logowanie wymagało użycia hasła przed skonfigurowaniem FIDO: co oznacza, że użytkownicy nadal byli narażeni na ataki typu phishing, w których hasła zostały przechwycone lub skradzione. Ale nowe procedury wyeliminują początkowy wymóg hasła, powiedział Sampath Srinivas, dyrektor ds. zarządzania produktami w zakresie bezpiecznego uwierzytelniania w Google i prezes FIDO Alliance.
Firmy od lat próbują porzucić hasła, ale dotarcie do nich nie było łatwe. Hasła działają dobrze, jeśli są długie, losowe, tajne i niepowtarzalne, ale ludzki element haseł nadal stanowi problem.
Na koniec, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.