Apple, Google un Microsoft vēlas iznīcināt paroli, izmantojot “paroles” standartu
Maija pirmā ceturtdiena acīmredzot ir “Pasaules paroles diena”, un, lai to atzīmētu, Apple , Google un Microsoft pieliek “ kopīgus pūliņus ”, lai iznīcinātu paroli. Lielākie OS pārdevēji vēlas “paplašināt atbalstu kopējam bezparoles pieteikšanās standartam, ko izveidojusi FIDO alianse un World Wide Web Consortium”.
Standarts tiek apzīmēts kā “vairāku ierīču FIDO akreditācijas dati” vai vienkārši “piekļuves atslēga”. Garas rakstzīmju virknes vietā šajā jaunajā shēmā būs lietotne vai vietne, kurā pierakstīsieties, lai nosūtītu uz jūsu tālruni autentifikācijas pieprasījumu. Pēc tam jums būs jāatbloķē tālrunis, jāveic autentifikācija, izmantojot kādu spraudīti vai biometriskos datus, un tad jūs varat doties ceļā. Tā izklausās kā pazīstama sistēma ikvienam, kam ir iestatīta divu faktoru autentifikācija uz tālruni, taču tā ir paroles nomaiņa, nevis papildu faktors.
Lietotāja mijiedarbībai ir nodrošināta grafika:
Dažas push 2FA sistēmas darbojas, izmantojot internetu, bet šī jaunā FIDO shēma darbojas, izmantojot Bluetooth. Kā paskaidrots baltajā grāmatā: “Bluetooth ir nepieciešams fizisks tuvums, kas nozīmē, ka mums tagad ir pret pikšķerēšanu izturīgs veids, kā autentifikācijas laikā izmantot lietotāja tālruni.” Bluetooth ir šausmīga saderības reputācija, un es neesmu pārliecināts, ka “drošība” jebkad ir bijusi patiesas bažas, taču FIDO alianse atzīmē, ka Bluetooth ir paredzēts tikai “fiziskai tuvuma pārbaudei” un faktisko pieteikšanās procesu “drošības īpašības neietekmē”. Bluetooth”. Protams, tas nozīmē, ka abām ierīcēm būs nepieciešams Bluetooth, kas ir paredzēts lielākajai daļai viedtālruņu un klēpjdatoru, taču tas var būt biedējošs uzdevums vecākiem galddatoriem.
Tāpat kā paroļu pārvaldnieks var apvienot jūsu pieteikumvārdus ar vienu paroli, jūsu paroles var kopēt kāds liels platformas turētājs, piemēram, Apple vai Google. Tas ļaus ērti pārsūtīt savus akreditācijas datus uz jaunu ierīci, novērsīs to pazaudēšanu un atvieglos paroļu sinhronizāciju starp ierīcēm. Ja pazaudējat ierīci, joprojām varat atgūt savus kontus, piesakoties (ar paroli?) savā lielākā platformas īpašnieka kontā. Var būt arī laba ideja iestatīt vairāk nekā vienu ierīci kā autentifikatoru.
Uzņēmumi gadiem ilgi ir mēģinājuši novērst paroles, taču to nav bijis viegli panākt. Google savā emuārā ir visa laika skala, kas datēta ar 2008. gadu. Paroles darbojas labi, ja tās ir garas, nejaušas, slepenas un unikālas, taču cilvēciskais faktors parolēs vienmēr ir problēma. Mēs slikti atceramies garas nejaušas rakstzīmju virknes. Ir vilinoši pierakstīt paroles vai tās atkārtoti izmantot, un pikšķerēšanas shēmas mēģina jūs apmānīt, lai jūs nodotu paroli trešajai pusei. Ja notiek drošības pārkāpums, lietotājvārdu un paroļu pāri tiek viegli apmainīti, un pastāv milzīgas apdraudētu akreditācijas datu datu bāzes.
FIDO emuāra ierakstā teikts: “Paredzams, ka šīs jaunās iespējas Apple, Google un Microsoft platformās kļūs pieejamas nākamā gada laikā.” Apple, kas, šķiet, ir sācis visu “passkey” tendenci, sistēma jau darbojas operētājsistēmā iOS 15. un macOS Monterey, taču tas vēl nav saderīgs ar citām platformām. Google paroles atbalsts jau ir redzams Android Play pakalpojumos, tāpēc tas ātri jāatbalsta pat vecākām Android ierīcēm, kad tas būs gatavs.
Ieraksta attēls no FIDO alianses
Atbildēt