Током ВВДЦ 2022, Аппле је показао своје приступне кључеве, нови биометријски стандард за пријављивање који би коначно могао да уклони лозинке заувек.
Како Аппле објашњава, „ приступни кључеви користе акредитиве јавног кључа иЦлоуд Кеицхаин-а, што елиминише потребу за лозинкама. Уместо тога, заснивају се на биометријској идентификацији, као што су Тоуцх ИД и Фаце ИД у иОС-у, или на одређеној потврди у мацОС-у за генерисање и аутентификацију налога.
Као аутентификатор, Аппле уређај генерише јединствени пар јавно-приватних кључева за сваки налог који креира на услузи, а аутентификатор чува приватни кључ и дели јавни кључ са сервером,
Коришћење лозинке је најпопуларнији метод приступа налогу, било на личном рачунару или удаљеној платформи. Ипак, суочава се са неколико изазова, укључујући меморисање, које постаје све релевантније због пролиферације броја услуга које захтевају лозинку и компромиса којем она може бити подложна.
Бројне студије показују обим кршења података повезаних са компромитованим лозинкама сваке године. Неколико фактора узрокује овај проблем, од којих су два најпознатија задржавање, које понекад приморава неке кориснике да поделе своје лозинке са сарадницима и да користе исту лозинку за више налога.
С обзиром на ситуацију, главни технолошки брендови Гоогле, Аппле и Мицрософт одлучују за приступ без лозинке.
Поред тога, од септембра 2021. свако ко има Мицрософт налог сада може потпуно уклонити своју лозинку налога да има другу безбедносну алтернативу. Потпредседник Мицрософт-а Васу Јакка најавио је то у посту на блогу:
„Требало би да креирамо сложене и јединствене лозинке, да их памтимо и често мењамо, али то нико не воли да ради. У недавној анкети на Мајкрософтовом Твитеру, један од пет људи је рекао да би случајно радије „одговорио свима“, што може бити веома непријатно, него да ресетује лозинку.
Почевши од данас, сада можете потпуно уклонити лозинку за свој Мицрософт налог. Користите апликацију Мицрософт Аутхентицатор, Виндовс Хелло, безбедносни кључ или верификациони код који вам је послат на телефон или е-пошту да бисте се пријавили на своје омиљене апликације и услуге као што су Мицрософт Оутлоок, Мицрософт ОнеДриве, Мицрософт Фамили Сафети и још много тога. Ова функција ће бити представљена у наредним недељама.
Замена нумеричке лозинке користи Тоуцх ИД или Фаце ИД за биометријску верификацију, што значи да уместо да морате да унесете дугачак низ знакова, апликација или веб локација на коју се пријављујете ће послати захтев за аутентификацију лозинке на телефон.
током његовог демо технологије без лозинке на ВВДЦ, Аппле је показао како се приступни кључеви чувају у иЦлоуд Кеицхаин-у y може да се синхронизује на Мац, иПхоне, иПад и Аппле ТВ са енд-то-енд енкрипцијом. Корисници ће такође моћи да се пријаве на веб локације и апликације на уређајима који нису Аппле користећи иПхоне или иПад да скенирају КР код и Тоуцх ИД или Фаце ИД ради аутентификације.
„Пошто је потребан само један клик да бисте се пријавили, то је лакше, брже и безбедније од скоро било ког облика аутентификације који је данас уобичајен“, рекао је Аппле инжењер Гарретт Давидсон из тима Аутхентицатион Екпериенце,
Аппле није сам у својим напорима да уклони лозинку, Као и прошлог месеца, Гоогле и Мицрософт су се удружили са Аппле-ом како би проширили подршку за пријављивање без лозинке на мобилним уређајима, десктоп рачунарима и претраживачима. Ову нову колективну посвећеност поздравила је Џен Истерли, директорка америчке Агенције за сајбер безбедност и инфраструктурну безбедност (ЦИСА), која је у то време назвала „врсту напредног размишљања која ће на крају обезбедити безбедност Американаца на интернету.
То је преко ФИДО-а (Фаст ИДентити Онлине), алијанса која постоји од 2013. године, коју су компаније изразиле. Заједно са Ворлд Виде Веб Цонсортиумом, ФИДО ради на стварању и имплементацији стандарда за интернет углавном без лозинки. Према блогу алијансе, ове стандарде већ подржавају милијарде уређаја и сви модерни веб претраживачи.
Конкретно, планира се имплементација подршке за ФИДО стандарде пријављивања без лозинке на свим платформама. Гугл помиње Цхроме, ЦхромеОС и Андроид. Очекује се да ће се имплементација поновити и ове године. Уместо лозинке, ФИДО ауторизација, која се зове приступни кључ, може бити сачувана на паметном телефону корисника. Овај код потврђује регистрацију за онлајн услугу. Ауторизација плаћања кредитном картицом функционише слично са 3Д-Сецуре 2.0.
Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати са детаљима У следећем линку.