Мицрософт, Аппле и Гоогле раде на елиминисању лозинки и имплементацији ФИДО стандарда

У знак сећања на Светски дан лозинки, који је био јуче, 5. маја, Епл, Гугл и Мајкрософт покрећу „заједничке напоре“ да разбију „лозинку“.

И главни добављачи оперативни системи желите да „проширите подршку за уобичајени стандард за пријављивање без лозинке коју су креирали ФИДО алијанса и Ворлд Виде Веб Цонсортиум.

овај стандард назива се „ФИДО акредитив за више уређаја“ или једноставно „лозинка“. Уместо дугог низа знакова, овај нови систем очекује да апликација или веб локација на коју сте пријављени пошаљу захтев за аутентификацију на телефон.

Одатле ћете морати да откључате телефон, аутентификујете ПИН или биометријски ИД, а затим можете да наставите. Циљ је имплементација конзистентне вишеплатформске аутентификације за софтвер и веб-сајтове, лаку за управљање, без потребе за памћењем лозинки.

У заједничким напорима, технолошки гиганти Аппле, Гоогле и Мицрософт објавили су јуче ујутро да су посвећени имплементацији подршке за пријављивање без лозинке на свим платформама за мобилне уређаје, десктоп рачунаре и претраживаче које контролишу у наредној години.

То значи да ће аутентификација без лозинке бити доступна на свим главним платформама уређаја у блиској будућности: Андроид и иОС оперативним системима за мобилне уређаје, Цхроме, Едге и Сафари прегледачима и Виндовс и мацОС десктоп окружењима.

„Као што дизајнирамо наше производе да буду интуитивни и моћни, ми их такође дизајнирамо тако да буду приватни и сигурни. Рад са индустријом на успостављању нових, сигурнијих метода пријављивања које пружају бољу заштиту и елиминишу рањивости лозинки је у основи наше посвећености стварању производа који пружају максималну безбедност и беспрекорно корисничко искуство, све у једном. лична информација. наравно“, рекао је Курт Најт, виши директор маркетинга платформских производа у Аппле-у.

Процес пријаве без лозинке ће омогућити корисницима да одаберу свој телефон као примарни уређај за аутентификацију за апликације, веб локације и друге дигиталне услуге, као што је Гугл детаљно навео у јуче објављеном посту на блогу.

Онда биће довољно да откључате телефон са радњом дефинисаном подразумевано (унесите ПИН код, нацртајте шаблон или откључајте помоћу отиска прста) да бисте се повезали са веб услугама без потребе да уносите лозинку, захваљујући употреби јединственог криптографског токена који се зове „кључ за приступ“, који се дели између телефона и веб сајт.

„Ова прекретница је сведочанство о заједничком раду који се обавља у целој индустрији на јачању заштите и елиминисању застареле провере аутентичности лозинке. За Гоогле, ова прекретница представља скоро деценију заједничког рада са ФИДО-ом, као део наше континуиране иновације ка будућности без лозинки. Надамо се да ћемо технологију засновану на ФИДО учинити доступном на Цхроме-у, ЦхромеОС-у, Андроид-у и другим платформама и подстичемо програмере апликација и веб локација да је усвоје, како би људи свуда могли да науче више. “ каже Марк Рисхер, Гоогле-ов виши директор за управљање производима.

Учинивши везу зависном од физичког уређаја, идеја је да корисници истовремено имају користи од једноставности и сигурности. Без лозинке, нећете морати да памтите своје податке за пријаву на Услуге или да угрозите безбедност поновним коришћењем исте лозинке на више места.

Слично, са системом без лозинке, хакерима ће бити много теже да компромитују податке за даљинско пријављивање, пошто пријављивање захтева приступ физичком уређају; и, у теорији, пхисхинг нападе у којима се корисници упућују на лажну веб локацију како би ухватили лозинку биће много теже организовати.

Иако многе популарне апликације већ подржавају ФИДО аутентификацију, почетна пријава захтевала је употребу лозинке пре него што је ФИДО могао да се подеси: што значи да су корисници и даље били рањиви на пхисхинг нападе где су лозинке пресретнуте или украдене. Али нове процедуре ће елиминисати почетни захтев за лозинком, рекао је Сампат Сринивас, директор управљања производима за сигурну аутентификацију у Гуглу и председник ФИДО алијансе.

Компаније годинама покушавају да одбаце лозинке, али није било лако доћи до њих. Лозинке добро функционишу ако су дугачке, насумичне, тајне и јединствене, али људски елемент лозинки је и даље проблем.

Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати са детаљима У следећем линку.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.