„Apple“, „Google“ ir „Microsoft“ nori užmušti slaptažodį naudodami „slaptažodžio“ standartą
Pirmasis gegužės ketvirtadienis, matyt, yra „Pasaulinė slaptažodžių diena“, o norėdami švęsti, „ Apple “ , „Google “ ir „Microsoft“ deda „ bendras pastangas “ panaikinti slaptažodį. Pagrindiniai OS pardavėjai nori „išplėsti FIDO aljanso ir World Wide Web konsorciumo sukurto bendro beslaptažodžio prisijungimo standarto palaikymą“.
Standartas vadinamas „kelių įrenginių FIDO kredencialais“ arba tiesiog „prieigos raktu“. Vietoj ilgos simbolių eilutės šioje naujoje schemoje bus programa arba svetainė, kurią prisijungsite, kad į jūsų telefoną išsiųstų autentifikavimo užklausą. Tada turėsite atrakinti telefoną, patvirtinti tapatybę naudodami tam tikrą smeigtuką arba biometrinį kodą, tada jau galėsite. Tai skamba kaip pažįstama sistema visiems, turintiems telefoninį dviejų veiksnių autentifikavimą, tačiau tai yra slaptažodžio pakeitimas, o ne papildomas veiksnys.
Vartotojo sąveikai buvo pateikta grafika:
Kai kurios „push 2FA“ sistemos veikia internetu, tačiau ši nauja FIDO schema veikia per „Bluetooth“. Kaip paaiškinama baltojoje knygoje, „Bluetooth“ reikalauja fizinio artumo, o tai reiškia, kad dabar turime sukčiavimui atsparų būdą naudoti vartotojo telefoną autentifikavimo metu“. tikras susirūpinimas, tačiau FIDO aljansas pažymi, kad „Bluetooth“ yra skirtas tik „fiziniam artumo patikrinimui“ ir kad tikrasis prisijungimo procesas „neturi įtakos saugos ypatybėms“. Bluetooth“. Žinoma, tai reiškia, kad abiejuose įrenginiuose reikės „Bluetooth“, kuris yra suteikiamas daugeliui išmaniųjų telefonų ir nešiojamųjų kompiuterių, tačiau senesniems staliniams kompiuteriams tai gali būti nelengva užduotis.
Kaip slaptažodžių tvarkyklė gali sujungti jūsų prisijungimus vienu slaptažodžiu, jūsų slaptažodžius gali nukopijuoti koks nors didelis platformos turėtojas, pvz., „Apple“ ar „Google“. Tai leis lengvai perkelti kredencialus į naują įrenginį, išvengti jų praradimo ir lengviau sinchronizuoti slaptažodžius tarp įrenginių. Jei prarasite įrenginį, vis tiek galėsite atkurti paskyras prisijungę (na, su slaptažodžiu?) prie didesnės platformos savininko paskyros. Taip pat gali būti naudinga nustatyti daugiau nei vieną įrenginį kaip autentifikavimo priemonę.
Įmonės daugelį metų bandė pašalinti slaptažodžius, tačiau tai nebuvo lengva pasiekti. „Google “ savo tinklaraštyje turi visą laiko juostą nuo 2008 m. Slaptažodžiai veikia gerai, jei jie yra ilgi, atsitiktiniai, slapti ir unikalūs, tačiau žmogiškasis slaptažodžių veiksnys visada yra problema. Mes blogai prisimename ilgas atsitiktines simbolių eilutes. Kyla pagunda užsirašyti slaptažodžius arba pakartotinai juos naudoti, o sukčiavimo schemos bando jus apgaule perduoti slaptažodžius trečiajai šaliai. Kai įvyksta saugumo pažeidimas, vartotojo vardo ir slaptažodžio poros yra lengvai keičiamos ir yra didžiulės pažeistų kredencialų duomenų bazės.
FIDO tinklaraščio įraše teigiama: „Numatoma, kad šios naujos galimybės Apple, Google ir Microsoft platformose pasirodys kitais metais. ir „MacOS Monterey“, tačiau ji dar nesuderinama su kitomis platformomis. „Google“ slaptažodžio palaikymas jau buvo matomas „ Android“ skirtose „Play Services“, todėl jį turėtų greitai palaikyti net senesni „Android“ įrenginiai, kai tik jis bus paruoštas.
Sąrašo vaizdas iš FIDO aljanso
Parašykite komentarą