Apple, Google, Microsoft zastępują hasła hasłem „Passkey”

Fido Passwords Passkey Featured

Nie ma argumentu, że praca z hasłami może być trudna. Zostały one zastąpione w niektórych kluczowych sytuacjach przez logowanie biometryczne, takie jak odcisk palca i identyfikacja twarzy. Apple, Google i Microsoft połączyły wysiłki, aby uczynić to bardziej uniwersalnym i stworzyć branżowy standard zastępowania haseł „kluczem”.

Wspólne wysiłki, aby stworzyć klucz dostępu

FIDO Alliance został stworzony przez Apple, Google, Microsoft i inne firmy z branży, aby „zaradzić brakowi interoperacyjności między silnymi technologiami uwierzytelniania i rozwiązać problemy, z którymi borykają się użytkownicy podczas tworzenia i zapamiętywania wielu nazw użytkowników i haseł”.

5 maja 2022 r. FIDO Alliance i World Wide Web Consortium przeforsowały zobowiązanie do stworzenia bezpieczniejszej sieci poprzez rozszerzenie wsparcia dla „powszechnego standardu logowania bez hasła”. Wizja polega na tym, aby strony internetowe i aplikacje oferowały uniwersalny system logowania bez hasła.

Fido Passwords Odcisk palca klucza dostępu

Wszyscy możemy docenić ten wysiłek. Zasady tworzenia silnych haseł są dobrze znane. Jednak wielu z nas w końcu ich nie śledzi, używając systemu opartego na chmurze do ich przechowywania, używając 2FA lub uciekając się do biologicznych loginów dla wielu urządzeń, stron internetowych i aplikacji.

Siłą napędową nowych wysiłków w branży jest umożliwienie witrynom i aplikacjom pełnej opcji bez hasła. W witrynach i aplikacjach użytkownicy wykonywaliby tę samą czynność, która służy do logowania się na ich urządzeniach. Wiele urządzeń i systemów operacyjnych zapewnia taką usługę, ale chodzi o stworzenie czegoś bardziej uniwersalnego. Chroniłby użytkowników przed phishingiem, a jednocześnie byłby bezpieczniejszy niż hasła i inne wcześniejsze rozwiązania.

Apple, Google i Microsoft wytyczyły kierunek i współpracują z setkami firm technologicznych i usługodawców w ramach FIDO Alliance i World Wide Web Consortium, aby stworzyć ten nowy standard branżowy.

Chociaż możesz myśleć, że używasz już czegoś podobnego na swoim urządzeniu, zanim będziesz mógł korzystać z obecnej funkcji bezhasłowej, musisz zalogować się do każdej witryny lub aplikacji, aby z niej korzystać. Inicjatywa chciałaby, aby ten proces przebiegał sprawniej.

Fido Passwords Passkey Banking

Inicjatywa obejmuje następujące cele:

  1. „Zezwalaj użytkownikom na automatyczny dostęp do swoich danych logowania FIDO (nazywanych przez niektórych „kluczem”) na wielu swoich urządzeniach, nawet nowych, bez konieczności ponownej rejestracji każdego konta.
  2. „Umożliw użytkownikom korzystanie z uwierzytelniania FIDO na ich urządzeniu mobilnym w celu zalogowania się do aplikacji lub witryny internetowej na pobliskim urządzeniu, niezależnie od platformy systemu operacyjnego lub przeglądarki, z której korzystają”.
Czytać  Google ogłasza, że ​​automatycznie rozpocznie korzystanie z weryfikacji dwuetapowej

Inicjatywa doprowadziłaby do uzyskania klucza, który nie wymagałby haseł jako metody alternatywnej lub odzyskiwania. Większość zgodziłaby się, że wystarczy zapamiętać tylko jedną rzecz zamiast wielu haseł.

Wsparcie branżowe

Kilku ekspertów branżowych, w tym Apple, Google i Microsoft, podzieliło się swoimi przemyśleniami na temat tej inicjatywy, aby zastąpić wiele haseł jednym uniwersalnym kluczem dostępu.

„Podobnie jak projektujemy nasze produkty tak, aby były intuicyjne i wydajne, projektujemy je również tak, aby były prywatne i bezpieczne” — powiedział Kurt Knight, starszy dyrektor ds. marketingu produktów platformowych w Apple.

Ekran blokady haseł Fido Password

„Współpraca z branżą w celu ustanowienia nowych, bezpieczniejszych metod logowania, które oferują lepszą ochronę i eliminują luki w zabezpieczeniach haseł, ma kluczowe znaczenie dla naszego zaangażowania w tworzenie produktów, które oferują maksymalne bezpieczeństwo i przejrzysty interfejs użytkownika – wszystko w celu utrzymania użytkowników „bezpieczne dane osobowe”.

Mark Risher, starszy dyrektor ds. zarządzania produktami w Google, powiedział, że inicjatywa jest „świadectwem współpracy wykonywanej w całej branży”. Dla jego firmy „reprezentuje prawie dekadę” współpracy z FIDO”. Google oczekuje „udostępnienia technologii opartej na FIDO na platformach Chrome, ChromeOS, Android i innych oraz zachęca twórców aplikacji i witryn do jej przyjęcia”.

Przejście od haseł do uniwersalnego systemu kluczy dostępu „zacznie się od tego, że konsumenci uczynią go naturalną częścią ich życia” — wyjaśnił Alex Simons, wiceprezes korporacyjny ds. zarządzania programami tożsamości w firmie Microsoft. „Każde realne rozwiązanie musi być bezpieczniejsze, łatwiejsze i szybsze”. Dodał, że firma „będzie nadal budować wsparcie dla aplikacji i usług Microsoft”.

Zatwierdzanie klucza dostępu do haseł Fido

„Powszechność i użyteczność mają kluczowe znaczenie dla przyjęcia uwierzytelniania wieloskładnikowego na dużą skalę, a my pochwalamy Apple, Google i Microsoft za pomoc w urzeczywistnieniu tego celu” – powiedział Andrew Shikiar, dyrektor wykonawczy i dyrektor ds. marketingu w FIDO Alliance.

„Dzisiejszy dzień jest ważnym kamieniem milowym na drodze do bezpieczeństwa, aby zachęcić do wbudowanych najlepszych praktyk w zakresie bezpieczeństwa i pomóc nam wyjść poza hasła” — powiedziała Jen Easterly, dyrektor amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury.

Czytać  Microsoft udostępni zestawy naprawcze iFixit dla Surface

FIDO Alliance oczekuje, że ten nowy uniwersalny system kluczy dostępu będzie dostępny na platformach Apple, Google i Microsoft przez cały rok.

Czekając, aż system haseł pojawi się na Twojej platformie, dowiedz się, jak synchronizować hasła na swoich urządzeniach w Firefoksie.

Czy ten artykuł jest przydatny?

Zapisz się do naszego newslettera!

Nasze najnowsze samouczki dostarczane prosto do Twojej skrzynki odbiorczej