Na pamiatku Svetového dňa hesiel, ktorý bol včera, 5. mája, Apple, Google a Microsoft spúšťajú „spoločné úsilie“ na potlačenie „hesla“.
A hlavných dodávateľov operačné systémy chcete „rozšíriť podporu pre bežný štandard prihlasovania bez hesla vytvorené Alianciou FIDO a World Wide Web Consortium.
tento štandard nazýva sa to „poverenie FIDO pre viacero zariadení“ alebo jednoducho "heslo". Namiesto dlhého reťazca znakov tento nový systém očakáva, že aplikácia alebo webová stránka, do ktorej ste prihlásení, odošle do telefónu požiadavku na overenie.
Odtiaľ budete musieť odomknúť telefón, overiť sa pomocou PIN alebo biometrického ID a potom môžete pokračovať. Cieľom je implementovať ľahko spravovateľné, konzistentné overovanie medzi platformami pre softvér a webové stránky bez toho, aby ste si museli pamätať heslá.
V spoločnom úsilí technologickí giganti Apple, Google a Microsoft včera ráno oznámili, že sa zaviazali implementovať podporu pre prihlásenie bez hesla na všetkých mobilných, desktopových a prehliadačových platformách, ktoré ovládajú v nasledujúcom roku.
To znamená, že overenie bez hesla bude v blízkej budúcnosti dostupné na všetkých hlavných platformách zariadení: mobilné operačné systémy Android a iOS, prehliadače Chrome, Edge a Safari a desktopové prostredia Windows a macOS.
„Tak ako naše produkty navrhujeme tak, aby boli intuitívne a výkonné, navrhujeme ich aj tak, aby boli súkromné a bezpečné. Spolupráca s priemyslom na vytvorení nových, bezpečnejších metód prihlasovania, ktoré poskytujú lepšiu ochranu a eliminujú zraniteľnosť hesiel, je jadrom nášho záväzku vytvárať produkty, ktoré poskytujú maximálnu bezpečnosť a bezproblémovú používateľskú skúsenosť, všetko v jednom. osobné informácie. iste,“ povedal Kurt Knight, hlavný riaditeľ marketingu produktov platformy v spoločnosti Apple.
Proces prihlásenia bez hesla umožní používateľom vybrať si svoj telefón ako primárne autentifikačné zariadenie pre aplikácie, webové stránky a ďalšie digitálne služby, ako spoločnosť Google podrobne uviedla vo včera zverejnenom blogovom príspevku.
potom bude stačiť odomknúť telefón štandardne definovanou akciou (zadajte PIN kód, nakreslite vzor alebo odomknite pomocou odtlačku prsta) na pripojenie k webovým službám bez nutnosti zadávania hesla vďaka použitiu jedinečného kryptografického tokenu nazývaného „prístupový kľúč“ zdieľaného medzi telefónom a webové stránky.
„Tento míľnik je dôkazom spolupráce v rámci celého odvetvia s cieľom posilniť ochranu a odstrániť zastarané overovanie hesla. Pre Google predstavuje tento míľnik takmer desaťročie spolupráce s FIDO ako súčasť našej pokračujúcej inovácie smerom k budúcnosti bez hesiel. Dúfame, že technológiu založenú na FIDO sprístupníme v prehliadačoch Chrome, ChromeOS, Android a ďalších platformách a vyzývame vývojárov aplikácií a webových stránok, aby si ju osvojili, aby sa ľudia kdekoľvek dozvedeli viac. “ hovorí Mark Risher, hlavný riaditeľ produktového manažmentu spoločnosti Google.
Tým, že je pripojenie závislé od fyzického zariadenia, myšlienkou je, že používatelia súčasne profitujú z jednoduchosti a bezpečnosti. Bez hesla si nebudete musieť pamätať svoje prihlasovacie údaje do Služieb ani ohroziť bezpečnosť opakovaným používaním rovnakého hesla na viacerých miestach.
Podobne, so systémom bez hesla bude pre hackerov oveľa ťažšie kompromitovať vzdialené prihlasovacie údaje, pretože prihlásenie vyžaduje prístup k fyzickému zariadeniu; a teoreticky bude oveľa ťažšie organizovať phishingové útoky, pri ktorých sú používatelia nasmerovaní na falošnú webovú stránku, aby získali heslo.
Hoci mnoho populárnych aplikácií už podporuje autentifikáciu FIDO, počiatočné prihlásenie vyžadovalo použitie hesla pred nastavením FIDO, čo znamená, že používatelia boli stále zraniteľní voči phishingovým útokom, pri ktorých boli heslá zachytené alebo ukradnuté. Nové postupy však odstránia počiatočnú požiadavku na heslo, povedal Sampath Srinivas, riaditeľ produktového manažmentu pre bezpečnú autentifikáciu v spoločnosti Google a prezident aliancie FIDO.
Spoločnosti sa už roky snažia zbaviť sa hesiel, ale nebolo ľahké sa k nim dostať. Heslá fungujú dobre, ak sú dlhé, náhodné, tajné a jedinečné, ale ľudský prvok hesiel je stále problémom.
Nakoniec, ak máte záujem dozvedieť sa o tom viac, môžete sa obrátiť na podrobnosti Na nasledujúcom odkaze.