AAPL, GOOGL, MSFT Push univerzális jelszó nélküli bejelentkezés
Apple Inc. (AAPL), az Alphabet Inc. Google-részlege. (GOOGL, GOOG), és Microsoft vállalat (MSFT) 2022. május 5-én bejelentették, hogy „közös erőfeszítésbe kezdenek annak érdekében, hogy biztonságosabbá és mindenki számára használhatóbbá tegyék az internetet”. Konkrétan veszik vezető szerepet tölt be a FIDO (Fast ID Online) Szövetség és a World Wide Web által létrehozott univerzális, jelszó nélküli bejelentkezési szabvány támogatásának bővítésében Konzorcium. Ezt a szabványt úgy alakították ki, hogy lehetővé tegye a webhelyek és alkalmazások számára, hogy egységes, biztonságos és egyszerű, jelszó nélküli univerzális bejelentkezést kínáljanak a fogyasztóknak az eszközökön és platformokon.
Szintén a FIDO legmagasabb, „testületi szintű” tagsági kategóriájú 40 vállalata között van Amazon.com, Inc. (AMZN) és a Facebook szülő Meta Platforms, Inc. (FB), valamint hét vezető pénzügyi szolgáltató cég. A fent említett technológiavezérelt vállalatok jövőbeli pénzügyi eredményeire gyakorolt hatása jelenleg nem világos. Együttműködésük azonban azt ígéri, hogy felgyorsítja a fontos újítások megvalósítását, amelyek célja, hogy világszerte széles körű előnyöket kínáljanak a nyilvánosság számára. Ez javíthatja hírnevüket, különösen annak fényében, hogy az Egyesült Államok kormánya kiemelten támogatja ezt az erőfeszítést, amint azt alább megjegyezzük.
Kulcs elvitelek
- Az Apple, a Google és a Microsoft élen jár a jelszó nélküli bejelentkezési szabványok elfogadásának elősegítésében.
- Ezek gyorsabb, egyszerűbb és biztonságosabb bejelentkezést ígérnek, amelyek ellenállnak az olyan támadásoknak, mint az adathalászat.
- Az Amazon és a Facebook szülő Meta Platformok a FIDO Alliance által kidolgozott új szabványok további kulcsfontosságú támogatói.
- A FIDO úgy találja, hogy az adatvédelmi incidensek több mint 80%-ának a jelszavak a kiváltó okai.
A jelszó probléma
A csak jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma a weben. Sok jelszó kezelése nehézkes a fogyasztók számára, ami gyakran arra készteti őket, hogy ugyanazokat a jelszavakat újra használják a szolgáltatásokban. Ez pedig költséges fiókátvételekhez, adatszivárgáshoz és ellopott személyazonosságokhoz vezethet. A jelszókezelők és a kéttényezős hitelesítés jelenlegi formái azonban csak fokozatos fejlesztéseket kínálnak.
A FIDO kutatása szerint az adatszivárgások több mint 80%-ának a jelszavak a kiváltó okai. A több mint 90 online fiókkal rendelkező tipikus felhasználónak köszönhetően a jelszavak 51%-a újrafelhasználásra kerül, és az internetes vásárlások körülbelül egyharmada megszakad az elfelejtett jelszavak miatt. A jelszó visszaállítása általában 70 USD munkaköltséggel jár egy ügyfélszolgálatnál.
A FIDO megoldás
A FIDO által kifejlesztett megoldást úgy tervezték, hogy egy adott eszközön keresztül minden résztvevő szolgáltatáshoz hozzáférhessen, nem kell jelszavakat megjegyezni vagy begépelni. Azt is úgy tervezték, hogy ellenálljon adathalászat és egyéb gyakori támadások.
Általánosságban elmondható, hogy a FIDO által létrehozott új megközelítés szerint a felhasználó már ugyanazzal a művelettel bejelentkezik eszközeik feloldására használják, például ujjlenyomatuk, hangjuk, arcuk vagy eszközük egyszerű ellenőrzésére PIN kódot. Radikálisan gyorsabbnak, egyszerűbbnek és biztonságosabbnak ígérkezik a jelszavakhoz és a meglévő többtényezős technológiákhoz, például a szöveges vagy hangüzenetekben küldött egyszeri jelszavakhoz képest.
A FIDO legújabb innovációi
A FIDO-megközelítés korábbi verziója megkövetelte a felhasználóktól, hogy minden egyes eszközön minden webhelyre vagy alkalmazásba bejelentkezzenek, mielőtt használnák a jelszó nélküli funkciót. A 2022. május 5-i bejelentés két új funkciót tartalmazott a zökkenőmentes és biztonságos, jelszó nélküli bejelentkezés érdekében.
Az egyik lehetővé teszi a felhasználók számára, hogy automatikusan hozzáférjenek FIDO bejelentkezési hitelesítő adataikhoz (egyesek "jelszónak" nevezik) számos eszközükön, még az újakon is, anélkül, hogy minden fiókot újra kellene regisztrálniuk. A másik lehetővé teszi a felhasználók számára, hogy a FIDO hitelesítést használják mobileszközükön, hogy bejelentkezzenek egy alkalmazásba vagy webhelyre egy közeli eszközön. Ezek az új képességek várhatóan a következő év folyamán válnak elérhetővé az Apple, a Google és a Microsoft platformokon.
Az Egyesült Államok kormánya üdvözli az „innovatív vállalatokat”
Jen Easterly, az Egyesült Államok igazgatója Kiberbiztonság és az Infrastructure Security Agency (CISA) kijelentette: "A FIDO Szövetség és a World Wide Web Consortium által kidolgozott szabványok, amelyeket a gyakorlatban ezek az innovatív cégek vezetnek... végső soron biztonságosabbá teszi az amerikai embereket az interneten. Üdvözlöm magánszektorbeli partnereink nyílt szabványok iránti elkötelezettségét... A mai nap egy fontos mérföldkő a biztonsági út során, amely a beépített biztonsági bevált gyakorlatok ösztönzését és a jelszavakon való túllépést segíti elő.
„A mindenütt jelenlét és a használhatóság kritikus fontosságú”
Andrew Shikiar, a FIDO Alliance ügyvezető igazgatója és marketing igazgatója (CMO) elmondta: "A mindenütt jelen lévő és a használhatóság kritikus fontosságú a többtényezős hitelesítés elfogadásához nagymértékben, és gratulálunk az Apple-nek, a Google-nak és a Microsoftnak, amiért hozzájárulnak e cél megvalósításához azáltal, hogy elkötelezték magukat amellett, hogy támogatják ezt a felhasználóbarát innovációt platformjaikon és Termékek... Ez az új képesség az alacsony súrlódású [azaz könnyebben használható, kevesebb lépéssel] FIDO megvalósítások új hullámát jelenti.”
