Till minne av World Password Day, som var i går, den 5 maj, lanserar Apple, Google och Microsoft en "gemensam ansträngning" för att slå ner på "lösenord".
Och det huvudleverantörerna operativsystem vill "utvidga stödet för en vanlig lösenordslös inloggningsstandard skapad av FIDO Alliance och World Wide Web Consortium.
denna standard det kallas en "FIDO-uppgifter för flera enheter" eller helt enkelt "lösenord". Istället för en lång rad tecken förväntar sig det här nya systemet att appen eller webbplatsen du är inloggad på skickar en autentiseringsbegäran till en telefon.
Därifrån måste du låsa upp telefonen, autentisera med en PIN-kod eller biometriskt ID, sedan kan du fortsätta. Målet är att implementera lätthanterlig, konsekvent plattformsoberoende autentisering för programvara och webbplatser, utan att behöva komma ihåg lösenord.
I en gemensam ansträngning, teknikjättarna Apple, Google och Microsoft meddelade i går morse att de har åtagit sig att implementera stöd för lösenordslös inloggning över alla mobil-, dator- och webbläsarplattformar som de kontrollerar under det kommande året.
Detta innebär att lösenordslös autentisering kommer att vara tillgänglig på alla större enhetsplattformar inom en snar framtid: Android och iOS mobiloperativsystem, Chrome, Edge och Safari webbläsare och Windows och macOS skrivbordsmiljöer.
"Precis som vi designar våra produkter för att vara intuitiva och kraftfulla, designar vi dem också för att vara privata och säkra. Att arbeta med branschen för att etablera nya, säkrare inloggningsmetoder som ger bättre skydd och eliminerar lösenordssårbarheter är kärnan i vårt engagemang för att bygga produkter som ger maximal säkerhet och en sömlös användarupplevelse, allt i ett försök att behålla användarnas personlig information. visst, säger Kurt Knight, senior director för plattformsproduktmarknadsföring på Apple.
En lösenordslös inloggningsprocess kommer att tillåta användare att välja sin telefon som primär autentiseringsenhet för appar, webbplatser och andra digitala tjänster, som Google beskrev i ett blogginlägg som publicerades i går.
sedan det räcker med att låsa upp telefonen med den åtgärd som är definierad som standard (ange en PIN-kod, rita ett mönster eller lås upp med ett fingeravtryck) för att ansluta till webbtjänster utan att behöva ange ett lösenord, tack vare användningen av en unik kryptografisk token som kallas "åtkomstnyckel", som delas mellan telefonen och hemsida.
"Denna milstolpe är ett bevis på det samarbetsarbete som görs i branschen för att stärka skyddet och eliminera föråldrad lösenordsautentisering. För Google representerar denna milstolpe nästan ett decennium av samarbete med FIDO, som en del av vår fortsatta innovation mot en framtid utan lösenord. Vi hoppas kunna göra FIDO-baserad teknik tillgänglig på Chrome, ChromeOS, Android och andra plattformar, och vi uppmuntrar app- och webbplatsutvecklare att använda den, så att människor överallt kan lära sig mer. säger Mark Risher, Googles senior director of product management.
Genom att göra anslutningen beroende av en fysisk enhet, Tanken är att användarna samtidigt drar nytta av enkelhet och säkerhet. Utan ett lösenord behöver du inte komma ihåg dina inloggningsuppgifter för tjänsterna eller äventyra säkerheten genom att återanvända samma lösenord på flera ställen.
På samma sätt, med ett lösenordlöst system, kommer det att vara mycket svårare för hackare att äventyra fjärrinloggningsdata, eftersom inloggningen kräver åtkomst till en fysisk enhet; och i teorin kommer nätfiskeattacker där användare hänvisas till en falsk webbplats för att fånga lösenordet vara mycket svårare att organisera.
Även om många populära appar redan stöder FIDO-autentisering, krävde den första inloggningen användning av ett lösenord innan FIDO kunde ställas in: vilket innebär att användare fortfarande var sårbara för nätfiskeattacker där lösenord fångades eller stulits. Men de nya procedurerna kommer att eliminera det initiala lösenordskravet, säger Sampath Srinivas, chef för produkthantering för säker autentisering på Google och president för FIDO Alliance.
Företag har försökt släppa lösenord i flera år, men det har inte varit lätt att ta sig dit. Lösenord fungerar bra om de är långa, slumpmässiga, hemliga och unika, men den mänskliga delen av lösenord är fortfarande ett problem.
Slutligen, om du är intresserad av att veta mer om det kan du läsa detaljerna I följande länk.