AAPL, GOOGL, MSFT Push universaalit salasanattomat kirjautumiset
Apple Inc. (AAPL), Alphabet Inc: n Google-divisioona. (GOOGL, GOOG), ja Microsoft yhtiö (MSFT) ilmoitti 5. toukokuuta 2022, että he aloittavat "yhteisen ponnistelun tehdäkseen verkosta turvallisemman ja käyttökelpoisemman kaikille". Erityisesti he ottavat johtava rooli FIDO (Fast ID Online) Alliancen ja World Wide Webin luoman yleisen salasanattoman kirjautumisstandardin tuen laajentamisessa konsortio. Tämä standardi on suunniteltu antamaan verkkosivustoille ja sovelluksille mahdollisuus tarjota johdonmukaista, turvallista ja helppoa salasanatonta yleistä kirjautumista kuluttajille eri laitteilla ja alustoilla.
Myös 40 yrityksen joukossa, jotka muodostavat FIDO: n korkeimman, "hallitustason" jäsenyyskategorian Amazon.com, Inc. (AMZN) ja Facebookin vanhempi Meta Platforms, Inc. (FB), sekä seitsemän johtavaa rahoituspalveluyritystä. Vaikutus edellä mainittujen teknologiavetoisten yritysten tulevaan taloudelliseen tulokseen on tässä vaiheessa epäselvä. Heidän yhteistyönsä lupaa kuitenkin nopeuttaa sellaisten tärkeiden innovaatioiden käyttöönottoa, jotka on suunniteltu tarjoamaan laajaa hyötyä yleisölle maailmanlaajuisesti. Tämä saattaa parantaa heidän maineensa, varsinkin kun otetaan huomioon, että Yhdysvaltain hallitus tukee tätä pyrkimystä, kuten alla mainitaan.
Avaimet takeawayt
- Apple, Google ja Microsoft ovat edelläkävijöitä edistääkseen salasanattomien kirjautumisstandardien käyttöönottoa.
- Nämä lupaavat tarjota nopeampia, helpompia ja turvallisempia sisäänkirjautumisia, jotka kestävät hyökkäyksiä, kuten tietojenkalastelua.
- Amazonin ja Facebookin emoyhtiöt Meta Platforms ovat muita FIDO Alliancen kehittämien uusien standardien avaintukijoita.
- FIDO havaitsee, että salasanat ovat perimmäinen syy yli 80 % tietomurroista.
Salasanaongelma
Vain salasanan todennus on yksi verkon suurimmista tietoturvaongelmista. Monien salasanojen hallinta on hankalaa kuluttajille, mikä saa heidät usein käyttämään samoja salasanoja uudelleen eri palveluissa. Tämä puolestaan voi johtaa kalliisiin tilien kaappauksiin, tietomurtoihin ja varastettuihin henkilöllisyyksiin. Salasanojen hallintaohjelmat ja nykyiset kaksivaiheisen todennuksen muodot tarjoavat kuitenkin vain vähitellen parannuksia.
FIDO: n tutkimus osoittaa, että salasanat ovat perimmäinen syy yli 80 % tietomurroista. Koska tyypillisellä käyttäjällä on yli 90 verkkotiliä, jopa 51 % salasanoista käytetään uudelleen ja noin kolmasosa verkko-ostoksista hylätään unohtuneiden salasanojen vuoksi. Salasanan nollaus maksaa tavallisesti 70 dollaria helpdeskin työkustannuksia.
FIDO-ratkaisu
FIDO: n kehittämä ratkaisu on suunniteltu mahdollistamaan pääsy kaikkiin osallistuviin palveluihin tietyn laitteen kautta ilman, että salasanoja tarvitsee muistaa tai kirjoittaa. Se on myös suunniteltu kestämään phishing ja muita yleisiä hyökkäyksiä.
Yleisesti ottaen FIDOn luoman uuden lähestymistavan mukaan käyttäjä kirjautuu sisään samalla toiminnolla käyttää laitteidensa lukituksen avaamiseen, kuten sormenjäljen, äänen, kasvojen tai laitteen yksinkertaiseen vahvistamiseen PIN-koodi. Se lupaa olla radikaalisti nopeampi, helpompi ja turvallisempi verrattuna salasanoihin ja olemassa oleviin monitekijäteknologioihin, kuten teksti- tai ääniviesteinä lähetettyihin kertakäyttöisiin salasanaan.
Uusimmat FIDO-innovaatiot
FIDO-lähestymistavan aikaisempi versio edellytti käyttäjien kirjautumista jokaiselle verkkosivustolle tai sovellukseen jokaisella laitteella, ennen kuin he voivat käyttää salasanatonta toimintoa. 5. toukokuuta 2022 julkaistu ilmoitus sisälsi kaksi uutta ominaisuutta saumattomampaan ja turvallisempaan salasanattomaan sisäänkirjautumiseen.
Toisen avulla käyttäjät voivat automaattisesti käyttää FIDO-kirjautumistietojaan (jotkut kutsuvat niitä "salasanaksi") monilla laitteilla, jopa uusilla, ilman, että heidän tarvitsee rekisteröidä jokaista tiliä uudelleen. Toisen avulla käyttäjät voivat käyttää FIDO-todennusta mobiililaitteellaan kirjautuakseen sisään sovellukseen tai verkkosivustoon läheisellä laitteella. Näiden uusien ominaisuuksien odotetaan tulevan saataville Applen, Googlen ja Microsoftin alustoille ensi vuoden aikana.
Yhdysvaltain hallitus ylistää "innovatiivisia yrityksiä"
Jen Easterly, Yhdysvaltain johtaja Kyberturvallisuus ja Infrastructure Security Agency (CISA), totesivat: "FIDO Alliancen ja World Wide Web Consortiumin kehittämät standardit, joita käytännössä nämä innovatiiviset yritykset johtavat... viime kädessä pitää amerikkalaiset turvallisempana verkossa. Kiitän yksityisen sektorin kumppaneidemme sitoutumista avoimiin standardeihin... Tänään on tärkeä virstanpylväs tietoturvamatkalla rohkaistaessamme käyttämään sisäisiä suojauksen parhaita käytäntöjä ja auttamaan meitä siirtymään salasanojen ulkopuolelle."
"Ubiikki ja käytettävyys ovat kriittisiä"
Andrew Shikiar, FIDO Alliancen toiminnanjohtaja ja markkinointijohtaja (CMO), sanoi: "Yleisyys ja käytettävyys ovat tärkeitä monitekijäisen todennuksen käyttöönoton kannalta. suuressa mittakaavassa, ja kiitämme Applea, Googlea ja Microsoftia siitä, että he ovat auttaneet tekemään tästä tavoitteesta totta sitoutumalla tukemaan tätä käyttäjäystävällistä innovaatiota alustoillaan ja Tuotteet... Tämä uusi ominaisuus mahdollistaa uuden alhaisen kitkan [eli helpompi käyttää, vähemmän vaiheita] FIDO-toteutusaallon."
