Apple, Google a Microsoft chtějí zabít heslo pomocí standardu „passkey“.

Apple, Google a Microsoft chtějí zabít heslo pomocí standardu „passkey“.

První čtvrtek v květnu je zjevně „Světový den hesel“ a na oslavu Apple , Google a Microsoft vyvíjejí „ společné úsilí “ zabít heslo. Hlavní výrobci OS chtějí „rozšířit podporu pro běžný standard přihlašování bez hesla vytvořený aliancí FIDO a konsorciem World Wide Web Consortium“.

Standard se nazývá buď „pověření FIDO pro více zařízení“ nebo jednoduše „přístupový klíč“. Namísto dlouhého řetězce znaků bude toto nové schéma obsahovat aplikaci nebo webovou stránku, ke které se přihlásíte, abyste do vašeho telefonu odeslali žádost o ověření. Odtud budete muset odemknout telefon, ověřit se pomocí nějakého pinu nebo biometrických údajů a pak jste na cestě. Zní to jako známý systém pro každého, kdo má nastaveno dvoufaktorové ověřování založené na telefonu, ale jde o náhradu hesla, nikoli o další faktor.

Pro interakci uživatele byla poskytnuta grafika:

Některé systémy push 2FA fungují přes internet, ale toto nové schéma FIDO funguje přes Bluetooth. Jak vysvětluje bílá kniha: „Bluetooth vyžaduje fyzickou blízkost, což znamená, že nyní máme způsob, jak používat telefon uživatele během ověřování, odolný proti phishingu.“ Bluetooth má příšernou reputaci z hlediska kompatibility a nejsem si jistý, zda „zabezpečení“ bylo někdy skutečné obavy, ale aliance FIDO poznamenává, že Bluetooth je pouze pro „kontrolu fyzické blízkosti“ a že skutečný proces přihlášení „není ovlivněn bezpečnostními vlastnostmi“. Bluetooth“. To samozřejmě znamená, že obě zařízení budou potřebovat Bluetooth na palubě, což je samozřejmostí pro většinu smartphonů a notebooků, ale pro starší stolní počítače to může být skličující úkol.

Stejně jako správce hesel může sloučit vaše přihlašovací údaje pod jedno heslo, vaše hesla může zkopírovat nějaký velký držitel platformy, jako je Apple nebo Google. To vám umožní snadno přenést vaše přihlašovací údaje do nového zařízení, zabránit jejich ztrátě a usnadní synchronizaci hesel mezi zařízeními. Pokud ztratíte své zařízení, stále můžete obnovit své účty přihlášením (dobře, heslem?) ke svému účtu vlastníka větší platformy. Může být také dobré nastavit více než jedno zařízení jako autentizátor.

Společnosti se snaží eliminovat hesla už roky, ale nebylo snadné toho dosáhnout. Google má na svém blogu celou časovou osu z roku 2008. Hesla fungují dobře, pokud jsou dlouhá, náhodná, tajná a jedinečná, ale problém je vždy s lidským faktorem hesel. Špatně si pamatujeme dlouhé náhodné řetězce znaků. Je lákavé si hesla zapisovat nebo je znovu používat a phishingové programy se vás snaží oklamat, abyste své heslo předali třetí straně. Když dojde k narušení bezpečnosti, snadno se vymění dvojice uživatelských jmen a hesel a existují obrovské databáze kompromitovaných přihlašovacích údajů.

Příspěvek na blogu FIDO uvádí: „Očekává se, že tyto nové funkce budou dostupné na platformách Apple, Google a Microsoft během příštího roku.“ Apple, který, jak se zdá, odstartoval celý trend „přístupových klíčů“, již má systém fungující v iOS 15. a macOS Monterey, ale zatím není kompatibilní s jinými platformami. Podpora hesla Google se již objevila ve Službách Play pro Android, takže jakmile bude připravena, měla by ji rychle podporovat i starší zařízení Android.

Obrázek výpisu z FIDO Alliance

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nové notebooky Lenovo Slim přinášejí čísla s karbonem a sklem
AMD zdvojnásobuje počet procesorových jader nabízených pro Chromebooky
Připravované produkty Apple v roce 2023: Kompletní průvodce

Připravované produkty Apple v roce 2023: Kompletní průvodce

  • 26 Srp 2023
  • 217
Uspořádání vysílání Apple-MLS poskytne Lionel Messi část zisku

Uspořádání vysílání Apple-MLS poskytne Lionel Messi část zisku

  • 13 Čvn 2023
  • 225
Opravte chybu 0x8007001F v Microsoft Store

Opravte chybu 0x8007001F v Microsoft Store

  • 19 Kvě 2023
  • 225