Apple, Google ja Microsoft tahavad parooli “pääsukoodi” standardiga tappa

Apple, Google ja Microsoft tahavad parooli “pääsukoodi” standardiga tappa

Mai esimene neljapäev on ilmselt “Maailma paroolipäev” ja selle tähistamiseks teevad Apple , Google ja Microsoft ühiseid jõupingutusi parooli hävitamiseks. Suuremad OS-i müüjad soovivad “laiendada toetust FIDO Alliance’i ja World Wide Web Consortsiumi loodud ühisele paroolita sisselogimisstandardile.”

Standardit nimetatakse kas “mitme seadme FIDO mandaadiks” või lihtsalt “pääsuvõtmeks”. Pika tähemärgijada asemel on selles uues skeemis rakendus või veebisait, mille sisse logite, et saata teie telefoni autentimistaotlus. Sealt peate oma telefoni avama, autentima mõne nööpnõelaga või biomeetrilise tunnusega ja siis oletegi teel. See tundub tuttav süsteem kõigile, kellel on telefonipõhine kahefaktoriline autentimine seadistatud, kuid see on parooli asendamine, mitte lisategur.

Kasutaja interaktsiooniks on graafika:

Mõned push 2FA süsteemid töötavad Interneti kaudu, kuid see uus FIDO skeem töötab Bluetoothi ​​kaudu. Nagu valges raamatus selgitatakse: “Bluetooth nõuab füüsilist lähedust, mis tähendab, et meil on nüüd andmepüügikindel viis kasutaja telefoni autentimise ajal kasutada.” Bluetoothil on ühilduvuse osas kohutav maine ja ma pole kindel, et “turvalisus” on kunagi olnud tõsine mure, kuid FIDO liit märgib, et Bluetooth on mõeldud ainult “füüsiliseks läheduse kontrollimiseks” ja tegelikku sisselogimisprotsessi “turbeomadused ei mõjuta”. Bluetooth”. Muidugi tähendab see, et mõlemad seadmed vajavad pardal Bluetoothi, mis on enamiku nutitelefonide ja sülearvutite jaoks ette nähtud, kuid vanemate lauaarvutite jaoks võib see olla hirmutav ülesanne.

Nii nagu paroolihaldur saab koondada teie sisselogimised ühe parooli alla, saab teie paroole kopeerida mõni suur platvormi omanik, nagu Apple või Google. See võimaldab teil hõlpsasti oma mandaadid uude seadmesse üle kanda, vältida nende kadumist ja hõlbustada seadmete vahel paroolide sünkroonimist. Kui kaotate oma seadme, saate siiski oma kontod taastada, logides sisse (noh, parooliga?) oma suurema platvormi omaniku kontole. Samuti võib olla hea mõte seadistada autentimiseks rohkem kui üks seade.

Ettevõtted on aastaid püüdnud paroole kõrvaldada, kuid seda pole olnud lihtne saavutada. Google’i ajaveebis on terve ajaskaala, mis pärineb aastast 2008. Paroolid töötavad hästi, kui need on pikad, juhuslikud, salajased ja kordumatud, kuid paroolide inimfaktor on alati probleemiks. Meil on halb meeles pidada pikki juhuslikke tähemärke. On ahvatlev paroole üles kirjutada või neid uuesti kasutada ning andmepüügiskeemid püüavad teid petta oma parooli kolmandale osapoolele andma. Turvarikkumise korral on kasutajanime ja parooli paare lihtne vahetada ning on olemas tohutud ohustatud mandaatide andmebaasid.

FIDO ajaveebi postituses öeldakse: “Need uued võimalused muutuvad Apple’i, Google’i ja Microsofti platvormidel eeldatavasti kättesaadavaks järgmise aasta jooksul.” Apple’il, mis näib olevat kogu “pääsukoodi” trendi käivitanud, töötab juba iOS 15-s. ja macOS Monterey, kuid see ei ühildu veel teiste platvormidega. Google’i paroolituge on Androidi Play teenustes juba nähtud , nii et kui see on valmis, peaksid seda kiiresti toetama isegi vanemad Android-seadmed.

Loendi pilt FIDO liidult

News
admin

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

Uued Lenovo Slim sülearvutid pakuvad numbreid süsiniku ja klaasiga
AMD kahekordistab Chromebookidele pakutavate protsessorituumade arvu
Tulevased Apple’i tooted 2023. aastal: täielik juhend

Tulevased Apple’i tooted 2023. aastal: täielik juhend

  • 26 aug. 2023
  • 242
Apple-MLS-i saatekorraldus annab Lionel Messile osa kasumist

Apple-MLS-i saatekorraldus annab Lionel Messile osa kasumist

  • 13 juuni 2023
  • 211
Parandage viga 0x8007001F Microsoft Store’is

Parandage viga 0x8007001F Microsoft Store’is

  • 19 mai 2023
  • 214