Microsoft, Apple va Google parollarni bekor qilish va FIDO standartini joriy qilish ustida ishlamoqda

Kecha, 5-may kuni boʻlib oʻtgan Butunjahon parollar kuni munosabati bilan Apple, Google va Microsoft kompaniyalari “parol”ga qarshi kurash boʻyicha “birgalikda harakat” boshlaydilar.

Va bu asosiy yetkazib beruvchilar operatsion tizimlar "umumiy parolsiz kirish standartini qo'llab-quvvatlashni kengaytirmoqchi FIDO Alliance va World Wide Web Konsortsiumi tomonidan yaratilgan.

bu standart u "ko'p qurilmali FIDO hisob ma'lumotlari" deb ataladi yoki oddiygina "parol". Uzun belgilar qatori o‘rniga ushbu yangi tizim siz kirgan ilova yoki veb-saytdan telefonga autentifikatsiya so‘rovini yuborishini kutadi.

U yerdan siz telefonni qulfdan chiqarishingiz, PIN yoki biometrik identifikator bilan autentifikatsiya qilishingiz kerak, keyin davom etishingiz mumkin. Maqsad - parollarni eslab qolmasdan, dasturiy ta'minot va veb-saytlar uchun boshqarish oson, izchil platformalararo autentifikatsiyani amalga oshirish.

Apple, Google va Microsoft texnologiya gigantlari hamkorlikda kecha ertalab ular parolsiz kirishni qo'llab-quvvatlashni amalga oshirishga sodiq ekanliklarini e'lon qildilar kelgusi yilda ular boshqaradigan barcha mobil, ish stoli va brauzer platformalarida.

Bu parolsiz autentifikatsiya yaqin kelajakda barcha asosiy qurilmalar platformalarida mavjud bo‘lishini anglatadi: Android va iOS mobil operatsion tizimlari, Chrome, Edge va Safari brauzerlari hamda Windows va macOS ish stoli muhitlari.

“Mahsulotlarimizni intuitiv va kuchli bo'lishi uchun loyihalashtirganimiz kabi, biz ham ularni shaxsiy va xavfsiz qilib loyihalashtiramiz. Yaxshiroq himoyani taʼminlaydigan va parol zaifliklarini bartaraf etadigan yangi, xavfsizroq kirish usullarini yaratish uchun sanoat bilan ishlash maksimal xavfsizlik va uzluksiz foydalanuvchi tajribasini taʼminlaydigan mahsulotlarni yaratish boʻyicha majburiyatimizning asosini tashkil etadi. Shaxsiy ma'lumot. Albatta, - dedi Kurt Nayt, Apple kompaniyasining platformali mahsulotlar marketingi bo'yicha katta direktori.

Parolsiz kirish jarayoni foydalanuvchilarga telefonlarini asosiy autentifikatsiya qurilmasi sifatida tanlash imkonini beradi ilovalar, veb-saytlar va boshqa raqamli xizmatlar uchun Google kecha e'lon qilingan blog postida batafsil bayon qilgan.

Keyin, sukut bo'yicha belgilangan harakat bilan telefonni qulfdan chiqarish uchun etarli bo'ladi (PIN-kodni kiriting, naqsh chizing yoki barmoq izi yordamida qulfni ochish) telefon va telefon oʻrtasida taqsimlanadigan “kirish kaliti” deb nomlangan noyob kriptografik token yordamida parol kiritmasdan veb-xizmatlarga ulanish uchun. veb-sayt.

“Ushbu muhim bosqich himoyani kuchaytirish va eskirgan parol autentifikatsiyasini yo‘q qilish bo‘yicha soha bo‘ylab olib borilayotgan hamkorlikdagi ishlarning dalilidir. Google uchun bu muhim bosqich FIDO bilan parollarsiz kelajakka innovatsiyalarimizning bir qismi sifatida deyarli oʻn yillik hamkorlikni anglatadi. Biz FIDO asosidagi texnologiyani Chrome, ChromeOS, Android va boshqa platformalarda mavjud qilishga umid qilamiz va barcha odamlar koʻproq oʻrganishi uchun ilova va veb-sayt ishlab chiquvchilarni uni qoʻllashga undaymiz. - deydi Mark Risher, Google kompaniyasining mahsulotlarni boshqarish bo'yicha katta direktori.

Ulanishni jismoniy qurilmaga bog'lash orqali, g'oya shundaki, foydalanuvchilar bir vaqtning o'zida soddalik va xavfsizlikdan foydalanadilar. Parolsiz xizmatlarga kirish ma'lumotlarini eslab qolish yoki bir xil parolni bir nechta joyda qayta ishlatish orqali xavfsizlikni buzish kerak bo'lmaydi.

Xuddi shunday, parolsiz tizim bilan xakerlar uchun masofaviy kirish ma'lumotlarini buzish ancha qiyin bo'ladi, chunki login jismoniy qurilmaga kirishni talab qiladi; va nazariy jihatdan, foydalanuvchilar parolni qo'lga kiritish uchun soxta veb-saytga yo'naltirilgan fishing hujumlarini tashkil qilish ancha qiyin bo'ladi.

Ko'pgina mashhur ilovalar allaqachon FIDO autentifikatsiyasini qo'llab-quvvatlasa-da, FIDO-ni sozlashdan oldin boshlang'ich login paroldan foydalanishni talab qiladi: foydalanuvchilar hali ham parollar ushlangan yoki o'g'irlangan fishing hujumlariga qarshi himoyasiz edi. Ammo yangi tartiblar dastlabki parol talabini bekor qiladi, dedi Sampath Srinivas, Google’ning xavfsiz autentifikatsiya bo‘yicha mahsulotlarni boshqarish direktori va FIDO alyansi prezidenti.

Kompaniyalar yillar davomida parollardan voz kechishga harakat qilishdi, ammo u erga borish oson bo'lmadi. Parollar uzoq, tasodifiy, maxfiy va noyob bo'lsa yaxshi ishlaydi, lekin parollarning insoniy elementi hali ham muammo bo'lib qolmoqda.

Nihoyat, agar siz bu haqda ko'proq bilishni xohlasangiz, tafsilotlarga murojaat qilishingiz mumkin Quyidagi havolada.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.