Мицрософт, Аппле и Гоогле раде на елиминисању лозинки и имплементацији ФИДО стандарда

У знак сећања на Светски дан лозинке, који је био јуче, 5. маја, Епл, Гугл и Мајкрософт покрећу „заједничке напоре“ да укину „лозинку“.

И главни добављачи оперативни системи они желе да „прошире подршку за уобичајени стандард за пријаву без лозинке креирали ФИДО Алијанса и Ворлд Виде Веб Цонсортиум.

овај стандард Зове се „ФИДО акредитив за више уређаја“. или једноставно „кључ за приступ“. Уместо дугог низа знакова, овај нови систем чека да апликација или веб локација на коју се пријавите да пошаље захтев за аутентификацију на телефон.

Одатле ћете морати да откључате телефон, аутентификујете ПИН или биометријски ИД, а затим можете да наставите. Циљ је да се имплементира конзистентна аутентикација на више платформи која се лако управља за софтвер и веб локације, без потребе за памћењем лозинки.

Заједничким напорима технолошки гиганти Епл, Гугл и Мајкрософт објавили су јуче ујутро да су посвећени имплементацији подршке за пријављивање без лозинке на свим мобилним, десктоп и претраживачким платформама које контролишу у наредној години.

То значи да ће аутентификација без лозинке бити доступна на свим главним платформама уређаја у блиској будућности: Андроид и иОС оперативним системима за мобилне уређаје, Цхроме, Едге и Сафари претраживачима и Виндовс и мацОС десктоп окружењима.

„Као што дизајнирамо наше производе да буду интуитивни и моћни, ми их такође дизајнирамо тако да буду приватни и сигурни. Рад са индустријом на успостављању нових, сигурнијих метода пријављивања који пружају бољу заштиту и елиминишу рањивости лозинки је у основи наше посвећености креирању производа који пружају максималну сигурност и беспрекорно корисничко искуство, а све у настојању да задржимо личне податке корисника . сигурно“, рекао је Курт Најт, виши директор маркетинга платформских производа у Аппле-у.

Процес пријаве без лозинке ће омогућити корисницима да одаберу свој телефон као примарни уређај за аутентификацију за апликације, веб локације и друге дигиталне услуге, као што је Гугл детаљно навео у јуче објављеном блогу.

Онда Биће довољно да откључате телефон са радњом која је подразумевано дефинисана (унесите ПИН код, нацртајте шаблон или откључајте отиском прста) да бисте се повезали са веб услугама без потребе за уносом лозинке, захваљујући коришћењу јединственог криптографског токена који се зове „кључ за приступ“, који се дели између телефона и веб локације .

„Ова прекретница је сведочанство о заједничком раду који се обавља у целој индустрији на јачању заштите и елиминисању застареле провере аутентичности лозинке. За Гоогле, ова прекретница представља скоро деценију заједничког рада са ФИДО-ом, као део наше континуиране иновације ка будућности без лозинке. Надамо се да ћемо технологију засновану на ФИДО учинити доступном на Цхроме-у, ЦхромеОС-у, Андроид-у и другим платформама, и подстичемо програмере апликација и веб-сајтова да је усвоје, тако да људи свуда могу да науче више. “, каже Марк Рисхер, виши директор управљања производима у Гоогле-у.

Тиме што везу учините зависном од физичког уређаја, идеја је да корисници истовремено имају користи од једноставности и сигурности. Без лозинке, неће бити потребе да памтите детаље за пријаву на Услуге или да угрозите безбедност поновним коришћењем исте лозинке на више места.

Слично томе, са системом без лозинке, хакерима ће бити много теже да компромитују податке за даљинско пријављивање, пошто пријављивање захтева приступ физичком уређају; и, у теорији, пхисхинг нападе у којима се корисници упућују на лажну веб локацију да би ухватили лозинку биће много теже организовати.

Иако многе популарне апликације већ подржавају ФИДО аутентификацију, почетна пријава захтевала је употребу лозинке пре него што је ФИДО могао да се подеси: што значи да су корисници и даље били рањиви на пхисхинг нападе где су лозинке пресретнуте или украдене. Али нове процедуре ће елиминисати почетни захтев за лозинку, како је рекао Сампат Сринивас, директор управљања производима за сигурну аутентификацију у Гуглу и председник ФИДО алијансе.

Компаније годинама покушавају да престану да користе лозинке, али то није било лако. Лозинке добро функционишу ако су дугачке, насумичне, тајне и јединствене, али људски елемент лозинки је и даље проблем.

Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати са детаљима У следећем линку.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.