În comemorarea Zilei Mondiale a Parolei, care a fost ieri, 5 mai, Apple, Google și Microsoft lansează un „efort comun” pentru a reprima „parola”.
Și asta principalii furnizori sisteme de operare doriți să „extindeți suportul pentru un standard comun de conectare fără parolă creat de Alianța FIDO și Consorțiul World Wide Web.
acest standard se numește „acreditare FIDO cu mai multe dispozitive” sau pur și simplu „parolă”. În loc de un șir lung de caractere, acest nou sistem se așteaptă ca aplicația sau site-ul web la care v-ați conectat să trimită o solicitare de autentificare către un telefon.
De acolo, va trebui să deblocați telefonul, să vă autentificați cu un PIN sau un ID biometric, apoi puteți continua. Scopul este de a implementa o autentificare multi-platformă, ușor de gestionat și consistentă pentru software și site-uri web, fără a fi nevoie să vă amintiți parolele.
Într-un efort comun, giganții tehnologici Apple, Google și Microsoft au anunțat ieri dimineață că s-au angajat să implementeze suport pentru autentificare fără parolă pe toate platformele mobile, desktop și de browser pe care le controlează în anul următor.
Aceasta înseamnă că autentificarea fără parolă va fi disponibilă pe toate platformele majore de dispozitive în viitorul apropiat: sistemele de operare mobile Android și iOS, browserele Chrome, Edge și Safari și mediile desktop Windows și macOS.
„Așa cum ne proiectăm produsele pentru a fi intuitive și puternice, le proiectăm și pentru a fi private și sigure. Lucrul cu industria pentru a stabili noi metode de conectare mai sigure, care oferă o protecție mai bună și elimină vulnerabilitățile parolelor, este esențialul angajamentului nostru de a construi produse care oferă securitate maximă și o experiență de utilizator fără întreruperi, toate într-un efort de a menține utilizatorii. informatii personale. sigur”, a spus Kurt Knight, director senior de marketing al produselor pe platformă la Apple.
Un proces de conectare fără parolă va permite utilizatorilor să-și aleagă telefonul ca dispozitiv principal de autentificare pentru aplicații, site-uri web și alte servicii digitale, așa cum a detaliat Google într-o postare pe blog publicată ieri.
apoi va fi suficient să deblochezi telefonul cu acțiunea definită implicit (introduceți un cod PIN, desenați un model sau deblocați folosind o amprentă) pentru a vă conecta la serviciile web fără a fi nevoie să introduceți o parolă, datorită utilizării unui token criptografic unic numit „cheie de acces”, partajat între telefon și site-ul web.
„Această piatră de hotar este o dovadă a muncii de colaborare care se desfășoară în industrie pentru a consolida protecția și a elimina autentificarea cu parole învechite. Pentru Google, această etapă reprezintă aproape un deceniu de colaborare cu FIDO, ca parte a inovației noastre continue către un viitor fără parole. Sperăm să facem disponibilă tehnologia bazată pe FIDO pe Chrome, ChromeOS, Android și alte platforme și încurajăm dezvoltatorii de aplicații și site-uri web să o adopte, astfel încât oamenii de pretutindeni să poată afla mai multe. ", spune Mark Risher, directorul senior de management al produselor Google.
Făcând conexiunea dependentă de un dispozitiv fizic, ideea este că utilizatorii beneficiază simultan de simplitate și securitate. Fără o parolă, nu va trebui să vă amintiți detaliile de conectare pentru Servicii sau să compromiteți securitatea prin reutilizarea aceleiași parole în mai multe locuri.
În mod similar, cu un sistem fără parolă, va fi mult mai dificil pentru hackeri să compromită datele de conectare de la distanță, deoarece autentificarea necesită acces la un dispozitiv fizic; iar, teoretic, atacurile de phishing în care utilizatorii sunt direcționați către un site web fals pentru a capta parola vor fi mult mai dificil de organizat.
Deși multe aplicații populare acceptă deja autentificarea FIDO, autentificarea inițială a necesitat utilizarea unei parole înainte ca FIDO să poată fi configurat: ceea ce înseamnă că utilizatorii erau încă vulnerabili la atacuri de phishing în care parolele erau interceptate sau furate. Dar noile proceduri vor elimina cerința inițială a parolei, a declarat Sampath Srinivas, director de management al produsului pentru autentificare securizată la Google și președinte al Alianței FIDO.
Companiile au încercat să renunțe la parole de ani de zile, dar să ajungă acolo nu a fost ușor. Parolele funcționează bine dacă sunt lungi, aleatorii, secrete și unice, dar elementul uman al parolelor este încă o problemă.
În cele din urmă, dacă sunteți interesat să aflați mai multe despre aceasta, puteți consulta detaliile În următorul link.