AAPL, GOOGL, MSFT Push universaalne paroolivaba sisselogimine
Apple Inc. (AAPL), ettevõtte Alphabet Inc. Google'i osakond. (GOOGL, GOOG) ja Microsoft Corporation (MSFT) teatasid 5. mail 2022, et nad alustavad "ühist jõupingutust veebi turvalisemaks ja kõigi jaoks kasutatavamaks muutmiseks". Täpsemalt, nad võtavad juhtiv roll universaalse paroolivaba sisselogimisstandardi toe laiendamisel, mille on loonud FIDO (Fast ID Online) Alliance ja World Wide Web Konsortsium. See standard on loodud selleks, et veebisaidid ja rakendused saaksid pakkuda tarbijatele järjepidevat, turvalist ja lihtsat paroolivaba universaalset sisselogimist kõigis seadmetes ja platvormidel.
Samuti on nende 40 ettevõtte hulgas, mis hõlmavad FIDO kõrgeimat, "juhatuse taset", liikmekategooria taset Amazon.com, Inc. (AMZN) ja Facebooki lapsevanem Meta Platforms, Inc. (FB), pluss seitse juhtivat finantsteenuste ettevõtet. Mõju eelnimetatud tehnoloogiapõhiste ettevõtete tulevastele finantstulemustele on praegu ebaselge. Nende koostöö tõotab aga kiirendada oluliste uuenduste rakendamist, mille eesmärk on pakkuda üldsusele laialdast kasu kogu maailmas. See võib parandada nende mainet, eriti arvestades seda, et USA valitsus toetab neid jõupingutusi, nagu allpool märgitud.
Võtmed kaasavõtmiseks
- Apple, Google ja Microsoft juhivad jõupingutusi, et edendada paroolivabade sisselogimisstandardite kasutuselevõttu.
- Need lubavad pakkuda kiiremat, lihtsamat ja turvalisemat sisselogimist, mis on vastupidavad rünnakutele, nagu andmepüügi.
- Amazon ja Facebooki emaplatvormid Meta Platforms on ka nende FIDO Alliance'i välja töötatud uute standardite peamised toetajad.
- FIDO leiab, et paroolid on enam kui 80% andmetega seotud rikkumiste algpõhjus.
Parooliprobleem
Ainult parooliga autentimine on üks suurimaid turvaprobleeme veebis. Paljude paroolide haldamine on tarbijate jaoks tülikas, mistõttu nad kasutavad sageli samu paroole erinevates teenustes. See võib omakorda kaasa tuua kulukaid kontode ülevõtmisi, andmetega seotud rikkumisi ja varastatud identiteete. Paroolihaldurid ja praegused kahefaktorilise autentimise vormid pakuvad siiski ainult järkjärgulisi täiustusi.
FIDO uuringud näitavad, et paroolid on enam kui 80% andmetega seotud rikkumiste algpõhjus. Kuna tavalisel kasutajal on rohkem kui 90 veebikontot, kasutatakse kuni 51% paroolidest uuesti ja umbes kolmandik veebiostudest loobutakse unustatud paroolide tõttu. Parooli lähtestamine nõuab tavaliselt kasutajatoe tööjõukulu 70 dollarit.
FIDO lahendus
FIDO väljatöötatud lahendus on loodud võimaldama juurdepääsu kõikidele osalevatele teenustele antud seadme kaudu, ilma et oleks vaja paroole meeles pidada ega sisestada. Samuti on see loodud olema vastupidav andmepüügi ja muud tavalised rünnakud.
Laias laastus võib öelda, et FIDO loodud uue lähenemisviisi kohaselt logib kasutaja juba sama toiminguga sisse kasutatakse nende seadmete avamiseks, näiteks sõrmejälje, hääle, näo või seadme lihtsaks kontrollimiseks PIN-kood. See tõotab olla radikaalselt kiirem, lihtsam ja turvalisem võrreldes paroolide ja olemasolevate mitmefaktoriliste tehnoloogiatega, nagu ühekordsed pääsukoodid, mis saadetakse teksti- või häälsõnumitega.
Viimased FIDO uuendused
Eelmine FIDO lähenemisviisi versioon nõudis, et kasutajad logiksid iga seadmega igale veebisaidile või rakendusse sisse, enne kui nad said paroolivaba funktsiooni kasutada. 5. mail 2022 avaldatud teade sisaldas kahte uut võimalust sujuvamaks ja turvalisemaks paroolivabaks sisselogimiseks.
Üks võimaldab kasutajatel automaatselt pääseda juurde oma FIDO sisselogimismandaatidele (mõned kutsuvad seda "pääsuvõtmeks") paljudes oma seadmetes, isegi uutes, ilma et peaksid iga kontot uuesti registreerima. Teine võimaldab kasutajatel kasutada oma mobiilseadmes FIDO autentimist, et logida sisse lähedalasuva seadme rakendusse või veebisaidile. Eeldatavasti muutuvad need uued võimalused Apple'i, Google'i ja Microsofti platvormidel kättesaadavaks järgmisel aastal.
USA valitsus tervitab uuenduslikke ettevõtteid
Jen Easterly, USA direktor Küberturvalisus ja Infrastruktuuri turvaagentuur (CISA), teatas: "FIDO Alliance'i ja World Wide Web Consortsiumi poolt välja töötatud standardid, mida juhivad praktikas need uuenduslikud ettevõtted... lõppkokkuvõttes hoiab ameeriklased võrgus turvalisemalt. Kiidan meie erasektori partnerite pühendumust avatud standarditele... Tänane päev on turvateekonnal oluline verstapost, et julgustada sisseehitatud turvalisuse parimaid tavasid ja aidata meil paroolidest kaugemale minna.
Üldlevivus ja kasutatavus on kriitilise tähtsusega
Andrew Shikiar, FIDO Alliansi tegevdirektor ja turundusjuht (CMO) ütles: "Ülevalitavus ja kasutatavus on mitmefaktorilise autentimise kasutuselevõtuks olulise tähtsusega. mastaabis ning kiidame Apple'i, Google'it ja Microsofti selle eest, et nad aitasid seda eesmärki ellu viia, toetades seda kasutajasõbralikku uuendust oma platvormidel ja tooted... See uus võimalus juhatab sisse uue madala hõõrdumisega [st lihtsam kasutada, vähemate sammudega] FIDO rakenduste laine.
