AAPL, GOOGL, MSFT यूनिवर्सल पासवर्ड-फ्री साइन-इन पुश करें
एप्पल इंक. (AAPL), अल्फाबेट इंक का गूगल डिवीजन। (गूगल, GOOG), तथा माइक्रोसॉफ़्ट कॉर्पोरेशन (एमएसएफटी) ने 5 मई, 2022 को घोषणा की, कि वे "वेब को सभी के लिए अधिक सुरक्षित और उपयोगी बनाने के लिए एक संयुक्त प्रयास" शुरू कर रहे हैं। विशेष रूप से, वे ले रहे हैं FIDO (फास्ट आईडी ऑनलाइन) एलायंस और वर्ल्ड वाइड वेब द्वारा बनाए गए एक सार्वभौमिक पासवर्ड-मुक्त साइन-इन मानक के लिए समर्थन का विस्तार करने में अग्रणी भूमिका संघ। यह मानक वेबसाइटों और ऐप्स को डिवाइस और प्लेटफ़ॉर्म पर उपभोक्ताओं को लगातार, सुरक्षित और आसान पासवर्ड-मुक्त सार्वभौमिक साइन-इन प्रदान करने की अनुमति देने के लिए डिज़ाइन किया गया है।
साथ ही FIDO की उच्चतम, "बोर्ड स्तर," श्रेणी स्तर की सदस्यता वाली 40 कंपनियों में शामिल हैं Amazon.com, इंक। (AMZN) और फेसबुक पैरेंट मेटा प्लेटफॉर्म, इंक। (अमेरिकन प्लान), प्लस सात प्रमुख वित्तीय सेवा फर्म। उपर्युक्त प्रौद्योगिकी-संचालित कंपनियों के भविष्य के वित्तीय परिणामों पर प्रभाव इस बिंदु पर स्पष्ट नहीं है। हालांकि, उनका सहयोग दुनिया भर में जनता को व्यापक लाभ प्रदान करने के लिए डिज़ाइन किए गए महत्वपूर्ण नवाचारों के कार्यान्वयन में तेजी लाने का वादा करता है। यह उनकी प्रतिष्ठा को बढ़ा सकता है, विशेष रूप से यू.एस. सरकार द्वारा इस प्रयास का एक प्रमुख समर्थन, जैसा कि नीचे उल्लेख किया गया है।
चाबी छीन लेना
- Apple, Google और Microsoft पासवर्ड-मुक्त साइन-इन मानकों को अपनाने को बढ़ावा देने के प्रयासों की अगुवाई कर रहे हैं।
- ये तेज़, आसान और अधिक सुरक्षित साइन-इन देने का वादा करते हैं जो फ़िशिंग जैसे हमलों के लिए प्रतिरोधी हैं।
- Amazon और Facebook के मूल मेटा प्लेटफ़ॉर्म FIDO एलायंस द्वारा विकसित इन नए मानकों के अन्य प्रमुख समर्थक हैं।
- FIDO ने पाया कि पासवर्ड 80% से अधिक डेटा उल्लंघनों का मूल कारण है।
पासवर्ड की समस्या
केवल पासवर्ड प्रमाणीकरण वेब पर सबसे बड़ी सुरक्षा समस्याओं में से एक है। उपभोक्ताओं के लिए कई पासवर्ड प्रबंधित करना बोझिल होता है, जो अक्सर उन्हें सेवाओं में समान पासवर्ड का पुन: उपयोग करने के लिए प्रेरित करता है। यह, बदले में, महंगा खाता अधिग्रहण, डेटा उल्लंघनों और चोरी की पहचान का कारण बन सकता है। हालाँकि, पासवर्ड प्रबंधक और दो-कारक प्रमाणीकरण के वर्तमान रूप केवल वृद्धिशील सुधार प्रदान करते हैं।
FIDO द्वारा किए गए शोध से संकेत मिलता है कि पासवर्ड 80% से अधिक डेटा उल्लंघनों का मूल कारण है। सामान्य उपयोगकर्ता के 90 से अधिक ऑनलाइन खाते होने के परिणामस्वरूप, 51% तक पासवर्ड का पुन: उपयोग किया जाता है, और लगभग एक तिहाई ऑनलाइन खरीदारी भूल गए पासवर्ड के कारण छोड़ दी जाती है। पासवर्ड रीसेट करने में आमतौर पर हेल्प डेस्क के लिए $70 की श्रम लागत लगती है।
FIDO समाधान
FIDO द्वारा विकसित समाधान किसी दिए गए डिवाइस के माध्यम से सभी भाग लेने वाली सेवाओं तक पहुंच की अनुमति देने के लिए डिज़ाइन किया गया है, जिसमें पासवर्ड याद रखने या टाइप करने की कोई आवश्यकता नहीं है। यह भी प्रतिरोधी होने के लिए डिज़ाइन किया गया है फ़िशिंग और अन्य आम हमले।
मोटे तौर पर कहा गया है, FIDO द्वारा बनाए गए नए दृष्टिकोण के तहत, उपयोगकर्ता पहले से ही उसी क्रिया के साथ साइन इन करेगा उनके उपकरणों को अनलॉक करने के लिए नियोजित किया जाता है, जैसे कि उनके फिंगरप्रिंट, आवाज, चेहरे या डिवाइस का सरल सत्यापन नत्थी करना। यह पासवर्ड और मौजूदा बहु-कारक तकनीकों की तुलना में मौलिक रूप से तेज़, आसान और अधिक सुरक्षित होने का वादा करता है जैसे कि टेक्स्ट या वॉयस संदेशों के माध्यम से भेजे जाने वाले वन-टाइम पासकोड।
नवीनतम FIDO नवाचार
FIDO दृष्टिकोण के पिछले संस्करण में उपयोगकर्ताओं को पासवर्ड-मुक्त कार्यक्षमता का उपयोग करने से पहले प्रत्येक डिवाइस के साथ प्रत्येक वेबसाइट या ऐप में साइन इन करना आवश्यक था। 5 मई, 2022 की घोषणा में, अधिक सहज और सुरक्षित पासवर्ड-मुक्त साइन-इन के लिए दो नई क्षमताएं शामिल थीं।
एक उपयोगकर्ताओं को अपने FIDO साइन-इन क्रेडेंशियल्स (कुछ द्वारा "पासकी" कहा जाता है) को उनके कई उपकरणों पर, यहां तक कि नए लोगों को, प्रत्येक खाते को फिर से नामांकित किए बिना स्वचालित रूप से एक्सेस करने की अनुमति देता है। दूसरा उपयोगकर्ताओं को अपने मोबाइल डिवाइस पर किसी ऐप या वेबसाइट में पास के डिवाइस पर साइन इन करने के लिए FIDO प्रमाणीकरण का उपयोग करने में सक्षम बनाता है। आने वाले वर्ष के दौरान ये नई क्षमताएं Apple, Google और Microsoft प्लेटफार्मों पर उपलब्ध होने की उम्मीद है।
अमेरिकी सरकार ने 'नवीन कंपनियों' की सराहना की
जेन ईस्टरली, यू.एस. के निदेशक साइबर सुरक्षा और इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने कहा: "एफआईडीओ एलायंस और वर्ल्ड वाइड वेब कंसोर्टियम द्वारा विकसित मानकों और इन अभिनव कंपनियों द्वारा अभ्यास में नेतृत्व किया जा रहा है... अंततः अमेरिकी लोगों को ऑनलाइन सुरक्षित रखेगा। मैं खुले मानकों के लिए हमारे निजी क्षेत्र के भागीदारों की प्रतिबद्धता की सराहना करता हूं... अंतर्निहित सुरक्षा सर्वोत्तम प्रथाओं को प्रोत्साहित करने और पासवर्ड से आगे बढ़ने में हमारी मदद करने के लिए आज सुरक्षा यात्रा में एक महत्वपूर्ण मील का पत्थर है।"
'सर्वव्यापकता और उपयोगिता महत्वपूर्ण हैं'
FIDO एलायंस के कार्यकारी निदेशक और मुख्य विपणन अधिकारी (CMO) एंड्रयू शिकियार ने कहा: "मल्टी-फैक्टर ऑथेंटिकेशन को अपनाने के लिए सर्वव्यापकता और प्रयोज्यता महत्वपूर्ण है। बड़े पैमाने पर, और हम Apple, Google और Microsoft की सराहना करते हैं कि उन्होंने अपने प्लेटफ़ॉर्म में इस उपयोगकर्ता के अनुकूल नवाचार का समर्थन करने के लिए इस उद्देश्य को वास्तविकता बनाने में मदद की है और उत्पाद... यह नई क्षमता कम घर्षण की एक नई लहर की शुरूआत करने के लिए खड़ी है [यानी, कम चरणों के साथ उपयोग में आसान] FIDO कार्यान्वयन।"
