5. maijā — Pasaules paroļu dienā — mēs, iespējams, esam soli tuvāk tam, lai paroles kļūtu par pagātni.
Kopīgiem spēkiem tehnoloģiju giganti āboluGoogle un Microsoft paziņoja ceturtdienas rītā Viņi ir apņēmušies nākamajā gadā izveidot bezparoles pieteikšanās atbalstu visās mobilajās, galddatoru un pārlūkprogrammu platformās, kuras viņi kontrolē. Faktiski tas nozīmē Autentifikācija bez paroles Ne pārāk tālā nākotnē tas sasniegs visas lielākās aparatūras platformas: Android un iOS mobilās platformas; pārlūkprogrammas Chrome, Edge un Safari; Windows un macOS darbvirsmas vides.
“Tāpat kā mēs izstrādājam savus produktus tā, lai tie būtu intuitīvi un spējīgi, mēs arī izstrādājam tos privātus un drošus,” sacīja Kurts Naits, Apple platformas produktu mārketinga vecākais direktors. “Sadarbība ar nozari, lai radītu jaunas, drošākas pieteikšanās metodes, kas nodrošina labāku aizsardzību un novērš paroles ievainojamības, ir mūsu apņemšanās veidot produktus, kas nodrošina maksimālu drošību un pārskatāmu lietotāja pieredzi, un tas viss tiek darīts ar mērķi saglabāt lietotāju “personisko informāciju droši.”
Bezparoles pieteikšanās process ļaus lietotājiem izvēlēties savu tālruni kā galveno autentifikācijas ierīci lietotnēm, vietnēm un citiem digitālajiem pakalpojumiem, Google paskaidroja. Emuāra ieraksts Publicēts ceturtdien. Tālruņa atbloķēšana ar jebko, kas iestatīts kā noklusējuma — PIN koda ievadīšana, raksta uzzīmēšana vai atbloķēšana ar pirksta nospiedumu — pietiks, lai pieteiktos tīmekļa pakalpojumos, vispār neievadot paroli, kas ir iespējams, izmantojot unikālu marķieri It. tiek saukta par ieejas atslēgu, kas tiek koplietota starp tālruni un vietni.
Ja pieteikšanās ir atkarīga no fiziskas ierīces, lietotāji vienlaikus gūs labumu no vienkāršības un drošības. Bez paroles nebūs pienākuma atcerēties savus pieteikšanās datus, izmantojot Pakalpojumus, vai apdraudēt savu drošību, atkārtoti izmantojot vienu un to pašu paroli vairākās vietās. Tāpat bezparoles sistēma apgrūtinātu hakeriem attālināti uzlauzt pieteikšanās datus, jo, lai pieteiktos, ir nepieciešama piekļuve fiziskai ierīcei; Teorētiski pikšķerēšanas uzbrukumi, kuros lietotāji tiek novirzīti uz viltotu vietni, lai iegūtu paroles, būtu daudz grūtāki.
Vasu Jakals, Microsoft drošības un atbilstības, identitātes un privātuma viceprezidents, uzsvēra starpplatformu saderības pakāpi. “Izmantojot piekļuves atslēgas savā mobilajā ierīcē, jūs varat pieteikties lietotnē vai pakalpojumā praktiski jebkurā ierīcē neatkarīgi no platformas vai pārlūkprogrammas, kurā ierīce darbojas,” teikts Šakala e-pasta paziņojumā. Piemēram, lietotāji var pierakstīties pārlūkprogrammā Google Chrome, kas darbojas operētājsistēmā Microsoft Windows, izmantojot Apple ierīces ieejas atslēgu.
Vairāku platformu funkcionalitāte, ko nodrošina fails Standarts, ko sauc par FIDO, kurā tiek izmantoti publiskās atslēgas kriptogrāfijas principi, lai iespējotu bezparoles autentifikāciju un vairāku faktoru autentifikāciju dažādos kontekstos. Lietotāja tālrunis var saglabāt unikālu ar FIDO saderīgu ieejas atslēgu un kopīgos to tikai ar autentifikācijas vietni, kad tālrunis ir atbloķēts. Saskaņā ar Google ziņu piekļuves atslēgas var arī viegli sinhronizēt ar jaunu ierīci no mākoņa dublējuma gadījumā, ja tālrunis tiek pazaudēts.
Lai gan daudzas lietojumprogrammas jau ir populāras Iekļauts FIDO autentifikācijas atbalstssākotnējai pieteikšanās reizei ir nepieciešama parole pirms FIDO konfigurēšanas — tas nozīmē, ka lietotāji joprojām ir neaizsargāti pret pikšķerēšanas uzbrukumiem, kuru laikā paroles tiek pārtvertas vai nozagtas.
Taču jaunie pasākumi novērsīs sākotnējo paroles prasību, Sampath Srinivas, Google produktu pārvaldības direktors drošai autentifikācijai un FIDO alianses prezidents, sacīja e-pasta paziņojumā, kas nosūtīts uz mala.
“Šis paplašinātais FIDO atbalsts, par kuru tika paziņots šodien, ļaus vietnēm pirmo reizi ieviest visaptverošu bezparoles izmēģinājuma versiju ar aizsardzību pret pikšķerēšanu,” sacīja Srinivas. “Tas ietver gan pirmās vietnes pieteikšanos, gan pieteikšanās biežumu. Kad visā nozarē 2022. un 2023. gadā būs pieejams piekļuves atslēgas atbalsts, mums beidzot būs tiešsaistes platforma patiesi bezparoles nākotnei.”
Līdz šim Apple, Google un Microsoft ir paziņojušas, ka sagaida, ka nākamajā gadā jaunās pieteikšanās iespējas būs pieejamas visās platformās, lai gan nav paziņots par konkrētāku ceļvedi. lai gan Paroles nogalināšanas plāns Pirms gadiem, un ir pazīmes, ka šoreiz viņš, iespējams, beidzot ir strādājis.
