V spomin na svetovni dan gesel, ki je bil včeraj, 5. maja, Apple, Google in Microsoft začenjajo "skupna prizadevanja" za zatiranje "gesla".
In glavni dobavitelji operacijski sistemi želite "razširiti podporo za običajen standard prijave brez gesla ki sta jo ustvarila FIDO Alliance in World Wide Web Consortium.
ta standard imenuje se "poverilnica FIDO za več naprav" ali preprosto "geslo". Namesto dolgega niza znakov ta novi sistem pričakuje, da aplikacija ali spletno mesto, v katerega ste prijavljeni, pošlje zahtevo za preverjanje pristnosti v telefon.
Od tam boste morali odkleniti telefon, preveriti pristnost s kodo PIN ali biometričnim ID-jem, nato pa lahko nadaljujete. Cilj je implementirati enostavno upravljanje, dosledno preverjanje pristnosti med platformami za programsko opremo in spletna mesta, ne da bi si morali zapomniti gesla.
V skupnih prizadevanjih tehnološki velikani Apple, Google in Microsoft so včeraj zjutraj objavili, da so zavezani izvajanju podpore za prijavo brez gesla na vseh mobilnih, namiznih in brskalnikih, ki jih nadzorujejo v prihodnjem letu.
To pomeni, da bo preverjanje pristnosti brez gesla v bližnji prihodnosti na voljo na vseh večjih platformah naprav: mobilnih operacijskih sistemih Android in iOS, brskalnikih Chrome, Edge in Safari ter v namiznih okoljih Windows in macOS.
»Tako kot oblikujemo svoje izdelke tako, da so intuitivni in zmogljivi, jih oblikujemo tudi tako, da so zasebni in varni. Sodelovanje z industrijo za vzpostavitev novih, varnejših metod prijave, ki zagotavljajo boljšo zaščito in odpravljajo ranljivosti gesla, je v središču naše zavezanosti izdelavi izdelkov, ki zagotavljajo največjo varnost in brezhibno uporabniško izkušnjo, vse v enem. prizadevanje za ohranitev uporabnikov osebne informacije. seveda,« je dejal Kurt Knight, višji direktor trženja platformskih izdelkov pri Applu.
Postopek prijave brez gesla bo uporabnikom omogočil, da izberejo svoj telefon kot primarno napravo za preverjanje pristnosti za aplikacije, spletna mesta in druge digitalne storitve, kot je Google podrobno opisal v včeraj objavljeni objavi na spletnem dnevniku.
Potem dovolj bo, da odklenete telefon s privzeto definiranim dejanjem (vnesite kodo PIN, narišite vzorec ali odklenite s prstnim odtisom) za povezavo s spletnimi storitvami, ne da bi morali vnesti geslo, zahvaljujoč uporabi edinstvenega kriptografskega žetona, imenovanega "ključ za dostop", ki si ga delita telefon in Spletna stran.
»Ta mejnik je dokaz o skupnem delu, ki se izvaja v industriji, da bi okrepili zaščito in odpravili zastarelo preverjanje pristnosti gesla. Za Google ta mejnik predstavlja skoraj desetletje sodelovanja s FIDO kot del naše nenehne inovacije v smeri prihodnosti brez gesel. Upamo, da bo tehnologija, ki temelji na FIDO, na voljo v Chromu, ChromeOS, Android in drugih platformah, in spodbujamo razvijalce aplikacij in spletnih mest, da jo sprejmejo, tako da lahko ljudje povsod izvejo več. « pravi Mark Risher, Googlov višji direktor za upravljanje izdelkov.
Če je povezava odvisna od fizične naprave, ideja je, da imajo uporabniki hkrati koristi od preprostosti in varnosti. Brez gesla vam ne bo treba zapomniti svojih podatkov za prijavo v storitve ali ogroziti varnosti s ponovno uporabo istega gesla na več mestih.
Podobno bo pri sistemu brez gesla hekerjem veliko težje ogroziti oddaljene prijavne podatke, saj prijava zahteva dostop do fizične naprave; in teoretično bo napade z lažnim predstavljanjem, pri katerih so uporabniki usmerjeni na ponarejeno spletno mesto, da bi zajeli geslo, veliko težje organizirati.
Čeprav številne priljubljene aplikacije že podpirajo preverjanje pristnosti FIDO, je začetna prijava zahtevala uporabo gesla, preden je bilo mogoče nastaviti FIDO, kar pomeni, da so bili uporabniki še vedno ranljivi za napade z lažnim predstavljanjem, kjer so bila gesla prestrežena ali ukradena. Toda novi postopki bodo odpravili prvotno zahtevo za geslo, je dejal Sampath Srinivas, direktor produktnega upravljanja za varno preverjanje pristnosti pri Googlu in predsednik združenja FIDO Alliance.
Podjetja se že leta trudijo opustiti gesla, a priti tja ni bilo lahko. Gesla delujejo dobro, če so dolga, naključna, skrivna in edinstvena, vendar je človeški element gesel še vedno problem.
Nazadnje, če vas zanima več o tem, se lahko posvetujete s podrobnostmi V naslednji povezavi.