Në përkujtim të Ditës Botërore të Fjalëkalimit, e cila ishte dje, më 5 maj, Apple, Google dhe Microsoft kanë nisur një "përpjekje të përbashkët" për të goditur "fjalëkalimin".
Dhe kjo furnitorët kryesorë sistemet operative dëshironi të "zgjeroni mbështetjen për një standard të përbashkët identifikimi pa fjalëkalim krijuar nga Aleanca FIDO dhe Konsorciumi World Wide Web.
ky standard quhet "kredenciale FIDO me shumë pajisje" ose thjesht "fjalëkalim". Në vend të një vargu të gjatë karakteresh, ky sistem i ri pret që aplikacioni ose faqja e internetit ku jeni identifikuar të dërgojë një kërkesë vërtetimi në një telefon.
Nga atje, do t'ju duhet të zhbllokoni telefonin, të vërtetoni me një PIN ose ID biometrike dhe më pas mund të vazhdoni. Qëllimi është të zbatohet vërtetimi i lehtë për t'u menaxhuar dhe konsistent ndër-platformë për softuerët dhe faqet e internetit, pa pasur nevojë të mbani mend fjalëkalimet.
Në një përpjekje të përbashkët, gjigantët e teknologjisë Apple, Google dhe Microsoft njoftuan dje në mëngjes se janë të përkushtuar të zbatojnë mbështetje për hyrje pa fjalëkalim në të gjitha platformat celulare, desktop dhe shfletues që ata kontrollojnë në vitin e ardhshëm.
Kjo do të thotë se vërtetimi pa fjalëkalim do të jetë i disponueshëm në të gjitha platformat kryesore të pajisjeve në të ardhmen e afërt: sistemet operative Android dhe iOS, shfletuesit Chrome, Edge dhe Safari dhe mjediset e desktopit Windows dhe macOS.
“Ashtu siç i dizajnojmë produktet tona që të jenë intuitive dhe të fuqishme, ne gjithashtu i projektojmë ato të jenë private dhe të sigurta. Puna me industrinë për të krijuar metoda të reja, më të sigurta identifikimi që ofrojnë mbrojtje më të mirë dhe eliminojnë dobësitë e fjalëkalimeve është në thelb të angazhimit tonë për të ndërtuar produkte që ofrojnë siguri maksimale dhe një përvojë të pandërprerë të përdoruesit, të gjitha në një. një përpjekje për të ruajtur përdoruesit' informata personale. sigurisht,” tha Kurt Knight, drejtor i lartë i marketingut të produkteve të platformës në Apple.
Një proces identifikimi pa fjalëkalim do t'i lejojë përdoruesit të zgjedhin telefonin e tyre si pajisjen kryesore të vërtetimit për aplikacionet, faqet e internetit dhe shërbime të tjera dixhitale, siç detajoi Google në një postim në blog të publikuar dje.
atëherë do të mjaftojë të zhbllokoni telefonin me veprimin e përcaktuar si parazgjedhje (futni një kod PIN, vizatoni një model ose zhbllokoni duke përdorur një gjurmë gishti) për t'u lidhur me shërbimet e uebit pa pasur nevojë të futni një fjalëkalim, falë përdorimit të një kodi unik kriptografik të quajtur "çelës aksesi", i ndarë midis telefonit dhe faqe interneti.
“Ky moment historik është një testament për punën bashkëpunuese që po bëhet në të gjithë industrinë për të forcuar mbrojtjen dhe eliminuar vërtetimin e vjetëruar të fjalëkalimit. Për Google, ky moment historik përfaqëson gati një dekadë punë së bashku me FIDO, si pjesë e inovacionit tonë të vazhdueshëm drejt një të ardhmeje pa fjalëkalime. Shpresojmë ta bëjmë të disponueshme teknologjinë e bazuar në FIDO në Chrome, ChromeOS, Android dhe platforma të tjera dhe inkurajojmë zhvilluesit e aplikacioneve dhe uebsajteve ta miratojnë atë, në mënyrë që njerëzit kudo ku janë të mund të mësojnë më shumë. ’ thotë Mark Risher, drejtor i lartë i menaxhimit të produkteve të Google.
Duke e bërë lidhjen të varur nga një pajisje fizike, ideja është që përdoruesit të përfitojnë njëkohësisht nga thjeshtësia dhe siguria. Pa një fjalëkalim, nuk do të keni nevojë të mbani mend detajet tuaja të hyrjes për Shërbimet ose të komprometoni sigurinë duke ripërdorur të njëjtin fjalëkalim në shumë vende.
Në mënyrë të ngjashme, me një sistem pa fjalëkalim, do të jetë shumë më e vështirë për hakerët të komprometojnë të dhënat e hyrjes në distancë, pasi identifikimi kërkon qasje në një pajisje fizike; dhe, në teori, sulmet e phishing në të cilat përdoruesit drejtohen në një faqe interneti të rreme për të kapur fjalëkalimin do të jenë shumë më të vështira për t'u organizuar.
Megjithëse shumë aplikacione të njohura tashmë mbështesin vërtetimin FIDO, identifikimi fillestar kërkonte përdorimin e një fjalëkalimi përpara se të konfigurohej FIDO: që do të thotë se përdoruesit ishin ende të prekshëm ndaj sulmeve të phishing ku fjalëkalimet u kapën ose vidheshin. Por procedurat e reja do të eliminojnë kërkesën fillestare të fjalëkalimit, tha Sampath Srinivas, drejtor i menaxhimit të produktit për vërtetimin e sigurt në Google dhe president i Aleancës FIDO.
Kompanitë janë përpjekur të heqin fjalëkalimet për vite, por arritja atje nuk ka qenë e lehtë. Fjalëkalimet funksionojnë mirë nëse janë të gjata, të rastësishme, sekrete dhe unike, por elementi njerëzor i fjalëkalimeve është ende një problem.
Së fundi, nëse jeni të interesuar të dini më shumë për të, mund të konsultoheni me detajet Në lidhjen vijuese.