Bilang paggunita sa World Password Day, na kahapon, Mayo 5, ang Apple, Google, at Microsoft ay naglulunsad ng "pinagsamang pagsisikap" upang sugpuin ang "password."
At ang mga pangunahing tagapagtustos operating system nais na "palawakin ang suporta para sa isang karaniwang pamantayan sa pag-login na walang password nilikha ng FIDO Alliance at ng World Wide Web Consortium.
ang pamantayang ito ito ay tinatawag na "multi-device na kredensyal ng FIDO" o simpleng "password". Sa halip na isang mahabang string ng mga character, inaasahan ng bagong system na ito ang app o website kung saan ka naka-sign in na magpadala ng kahilingan sa pagpapatunay sa isang telepono.
Mula doon, kakailanganin mong i-unlock ang telepono, i-authenticate gamit ang isang PIN o biometric ID, pagkatapos ay maaari kang magpatuloy. Ang layunin ay ipatupad ang madaling pamahalaan, pare-parehong cross-platform na pagpapatotoo para sa software at mga website, nang hindi kinakailangang tandaan ang mga password.
Sa magkasanib na pagsisikap, ang mga tech na higanteng Apple, Google, at Microsoft inihayag kahapon ng umaga na nakatuon sila sa pagpapatupad ng suporta para sa walang password na pag-login sa lahat ng mobile, desktop, at browser platform na kinokontrol nila sa darating na taon.
Nangangahulugan ito na magiging available ang walang password na pagpapatotoo sa lahat ng pangunahing platform ng device sa malapit na hinaharap: Android at iOS mobile operating system, Chrome, Edge, at Safari browser, at Windows at macOS desktop environment.
“Kung paanong idinisenyo namin ang aming mga produkto upang maging intuitive at makapangyarihan, idinisenyo rin namin ang mga ito upang maging pribado at secure. Ang pakikipagtulungan sa industriya upang magtatag ng bago, mas secure na mga paraan sa pag-log in na nagbibigay ng mas mahusay na proteksyon at nag-aalis ng mga kahinaan sa password ay ang ubod ng aming pangako sa pagbuo ng mga produkto na naghahatid ng maximum na seguridad at isang walang putol na karanasan ng user, lahat sa isa. isang pagsisikap na mapanatili ang mga user Personal na impormasyon. sigurado," sabi ni Kurt Knight, senior director ng platform product marketing sa Apple.
Isang walang password na proseso sa pag-login ay magbibigay-daan sa mga user na piliin ang kanilang telepono bilang pangunahing authentication device para sa mga app, website, at iba pang mga digital na serbisyo, gaya ng idinetalye ng Google sa isang post sa blog na na-publish kahapon.
Pagkatapos magiging sapat na upang i-unlock ang telepono gamit ang pagkilos na tinukoy bilang default (magpasok ng PIN code, gumuhit ng pattern, o mag-unlock gamit ang fingerprint) upang kumonekta sa mga serbisyo sa web nang hindi kinakailangang maglagay ng password, salamat sa paggamit ng natatanging cryptographic token na tinatawag na "access key", na ibinahagi sa pagitan ng telepono at ng website.
"Ang milestone na ito ay isang testamento sa pagtutulungang gawain na ginagawa sa buong industriya upang palakasin ang proteksyon at alisin ang hindi napapanahong pagpapatunay ng password. Para sa Google, ang milestone na ito ay kumakatawan sa halos isang dekada ng pakikipagtulungan sa FIDO, bilang bahagi ng aming patuloy na pagbabago tungo sa hinaharap na walang mga password. Umaasa kaming gawing available ang teknolohiyang nakabatay sa FIDO sa Chrome, ChromeOS, Android, at iba pang mga platform, at hinihikayat namin ang mga developer ng app at website na gamitin ito, para matuto pa ang mga tao sa lahat ng dako. ' sabi ni Mark Risher, ang senior director ng pamamahala ng produkto ng Google.
Sa pamamagitan ng paggawa ng koneksyon na nakadepende sa isang pisikal na device, ang ideya ay ang mga user ay sabay na makinabang mula sa pagiging simple at seguridad. Kung walang password, hindi mo na kailangang tandaan ang iyong mga detalye sa pag-log in para sa Mga Serbisyo o ikompromiso ang seguridad sa pamamagitan ng muling paggamit ng parehong password sa maraming lugar.
Katulad nito, sa isang walang password na sistema, magiging mas mahirap para sa mga hacker na ikompromiso ang malayuang data sa pag-log in, dahil ang pag-login ay nangangailangan ng access sa isang pisikal na device; at, sa teorya, ang mga pag-atake sa phishing kung saan ang mga user ay idinidirekta sa isang pekeng website upang makuha ang password ay magiging mas mahirap ayusin.
Bagama't maraming sikat na app ang sumusuporta na sa pagpapatotoo ng FIDO, ang paunang pag-log in ay nangangailangan ng paggamit ng isang password bago ma-set up ang FIDO: ibig sabihin, ang mga user ay mahina pa rin sa mga pag-atake ng phishing kung saan ang mga password ay naharang o ninakaw. Ngunit aalisin ng mga bagong pamamaraan ang paunang kinakailangan ng password, sabi ni Sampath Srinivas, direktor ng pamamahala ng produkto para sa secure na pagpapatotoo sa Google at presidente ng FIDO Alliance.
Sinusubukan ng mga kumpanya na alisin ang mga password sa loob ng maraming taon, ngunit hindi naging madali ang pagpunta doon. Ang mga password ay gumagana nang maayos kung ang mga ito ay mahaba, random, lihim, at natatangi, ngunit ang elemento ng tao ng mga password ay isang problema pa rin.
Panghuli, kung interesado kang malaman ang tungkol dito, maaari kang kumunsulta sa mga detalye Sa sumusunod na link.