Apple, Google och Microsoft vill döda lösenordet med standarden ”lösennyckel”.
Den första torsdagen i maj är tydligen ”World Password Day” och för att fira gör Apple , Google och Microsoft en ” gemensam ansträngning ” för att döda lösenordet. Stora OS-leverantörer vill ”utvidga stödet för den vanliga lösenordslösa inloggningsstandarden skapad av FIDO Alliance och World Wide Web Consortium.”
Standarden hänvisas till som antingen ”FIDO-uppgifter för flera enheter” eller helt enkelt ”åtkomstnyckel”. Istället för en lång rad tecken kommer detta nya schema att ha appen eller webbplatsen du loggar in för att skicka en begäran till din telefon för autentisering. Därifrån måste du låsa upp din telefon, autentisera med någon form av pin eller biometri, och sedan är du på väg. Det låter som ett bekant system för alla med telefonbaserad tvåfaktorsautentisering inställd, men det är ett lösenordsersättning, inte en extra faktor.
Grafik har tillhandahållits för användarinteraktion:
Vissa push 2FA-system fungerar över Internet, men detta nya FIDO-schema fungerar över Bluetooth. Som vitboken förklarar, ”Bluetooth kräver fysisk närhet, vilket innebär att vi nu har ett nätfiske-resistent sätt att använda användarens telefon under autentisering.” Bluetooth har ett fruktansvärt rykte för kompatibilitet och jag är inte säker på att ”säkerhet” någonsin var en verklig oro, men FIDO-alliansen noterar att Bluetooth endast är till för ”fysisk närhetskontroll” och att den faktiska inloggningsprocessen ”inte påverkas av säkerhetsegenskaper”. Blåtand”. Naturligtvis betyder detta att båda enheterna kommer att behöva Bluetooth ombord, vilket är givet för de flesta smartphones och bärbara datorer, men kan vara en skrämmande uppgift för äldre stationära datorer.
Precis som en lösenordshanterare kan konsolidera dina inloggningar under ett enda lösenord, kan dina lösenord kopieras av någon stor plattformsinnehavare som Apple eller Google. Detta gör att du enkelt kan överföra dina referenser till en ny enhet, förhindra att de går förlorade och göra det lättare att synkronisera lösenord mellan enheter. Om du tappar bort din enhet kan du fortfarande återställa dina konton genom att logga in (ja, med ett lösenord?) på ditt större plattformsägarkonto. Det kan också vara en bra idé att ställa in mer än en enhet som autentisering.
Företag har försökt eliminera lösenord i flera år, men det har inte varit lätt att uppnå. Google har en hel tidslinje på sin blogg som går tillbaka till 2008. Lösenord fungerar bra om de är långa, slumpmässiga, hemliga och unika, men den mänskliga faktorn i lösenord är alltid ett problem. Vi är dåliga på att komma ihåg långa slumpmässiga teckensträngar. Det är frestande att skriva ner lösenord eller återanvända dem, och nätfiskesystem försöker lura dig att ge ditt lösenord till en tredje part. När ett säkerhetsintrång inträffar byts användarnamn och lösenord enkelt ut och det finns enorma databaser med komprometterade autentiseringsuppgifter.
Ett FIDO-blogginlägg säger: ”Dessa nya funktioner förväntas bli tillgängliga på Apple, Google och Microsofts plattformar under nästa år.” Apple, som verkar ha startat hela ”lösennyckel”-trenden, har redan systemet som fungerar i iOS 15 och macOS Monterey, men det är ännu inte kompatibelt med andra plattformar. Googles lösenordsstöd har redan setts i Play Services på Android, så det bör snabbt stödjas av ännu äldre Android-enheter när det är klart.
Listabild från FIDO Alliance
Lämna ett svar