AAPL, GOOGL, MSFT Push universalūs prisijungimai be slaptažodžio
Apple Inc. (AAPL), „Alphabet Inc.“ „Google“ padalinys. (GOOGL, GOOG), ir Microsoft korporacija (MSFT) 2022 m. gegužės 5 d. paskelbė, kad imasi „bendrų pastangų, kad žiniatinklis būtų saugesnis ir patogesnis visiems“. Tiksliau, jie imasi pagrindinis vaidmuo plečiant universalaus prisijungimo be slaptažodžio standarto, sukurto FIDO (Fast ID Online) aljanso ir World Wide Web, palaikymą. konsorciumas. Šis standartas sukurtas taip, kad svetainės ir programos galėtų pasiūlyti nuoseklų, saugų ir paprastą universalų prisijungimą be slaptažodžio vartotojams skirtinguose įrenginiuose ir platformose.
Taip pat yra tarp 40 įmonių, kurios FIDO yra aukščiausios, „valdybos lygio“ kategorijos, narystė Amazon.com, Inc. (AMZN) ir „Facebook“ tėvas Meta Platforms, Inc. (FB), ir septynios pirmaujančios finansinių paslaugų įmonės. Kol kas neaišku, koks bus minėtų technologijų valdomų įmonių poveikis būsimiems finansiniams rezultatams. Tačiau jų bendradarbiavimas žada paspartinti svarbių naujovių, skirtų teikti plačią naudą visuomenei visame pasaulyje, įgyvendinimą. Tai gali pagerinti jų reputaciją, ypač atsižvelgiant į tai, kad JAV vyriausybė labai pritaria šioms pastangoms, kaip nurodyta toliau.
Key Takeaways
- „Apple“, „Google“ ir „Microsoft“ pirmauja, siekdamos skatinti prisijungimo be slaptažodžių standartų taikymą.
- Tai žada užtikrinti greitesnį, lengvesnį ir saugesnį prisijungimą, atsparų atakoms, pvz., sukčiavimui.
- „Amazon“ ir „Facebook“ pagrindinės „Meta Platforms“ yra kiti pagrindiniai šių naujų standartų, sukurtų FIDO aljanso, rėmėjai.
- FIDO nustato, kad slaptažodžiai yra pagrindinė daugiau nei 80 % duomenų pažeidimų priežastis.
Slaptažodžio problema
Tik slaptažodžio autentifikavimas yra viena didžiausių saugumo problemų žiniatinklyje. Daugelio slaptažodžių tvarkymas yra sudėtingas vartotojams, todėl dažnai jie tuos pačius slaptažodžius naudoja įvairiose paslaugose. Tai savo ruožtu gali lemti brangius paskyros perėmimus, duomenų pažeidimus ir pavogtas tapatybes. Tačiau slaptažodžių tvarkyklės ir dabartinės dviejų veiksnių autentifikavimo formos siūlo tik laipsniškus patobulinimus.
FIDO tyrimai rodo, kad slaptažodžiai yra pagrindinė daugiau nei 80 % duomenų pažeidimų priežastis. Kadangi įprastas vartotojas turi daugiau nei 90 internetinių paskyrų, iki 51% slaptažodžių yra naudojami pakartotinai, o maždaug trečdalis pirkinių internetu atsisakoma dėl pamirštų slaptažodžių. Nustačius slaptažodį iš naujo, pagalbos tarnyba paprastai kainuoja 70 USD.
FIDO sprendimas
FIDO sukurtas sprendimas yra skirtas prieiti prie visų dalyvaujančių paslaugų per tam tikrą įrenginį, nereikia atsiminti ar įvesti slaptažodžių. Jis taip pat sukurtas taip, kad būtų atsparus sukčiavimas ir kiti įprasti išpuoliai.
Apskritai, pagal naują FIDO sukurtą metodą vartotojas jau prisijungs atlikdamas tą patį veiksmą naudojami prietaisams atrakinti, pvz., paprastas piršto atspaudo, balso, veido ar įrenginio patikrinimas PIN kodas. Jis žada būti radikaliai greitesnis, paprastesnis ir saugesnis, palyginti su slaptažodžiais ir esamomis kelių faktorių technologijomis, tokiomis kaip vienkartiniai slaptažodžiai, siunčiami teksto ar balso žinutėmis.
Naujausios FIDO naujovės
Ankstesnė FIDO metodo versija reikalavo, kad naudotojai prisijungtų prie kiekvienos svetainės ar programos naudodami kiekvieną įrenginį, kad galėtų naudoti funkciją be slaptažodžio. 2022 m. gegužės 5 d. paskelbtame pranešime buvo pateiktos dvi naujos galimybės, leidžiančios sklandžiau ir saugiau prisijungti be slaptažodžio.
Viena leidžia vartotojams automatiškai pasiekti savo FIDO prisijungimo kredencialus (kai kurie vadinami „slaptažodžiu“) daugelyje savo įrenginių, net ir naujuose, neregistruojant kiekvienos paskyros iš naujo. Kitas suteikia vartotojams galimybę naudoti FIDO autentifikavimą savo mobiliajame įrenginyje, kad prisijungtų prie programos ar svetainės netoliese esančiame įrenginyje. Tikimasi, kad ateinančiais metais šios naujos galimybės bus prieinamos Apple, Google ir Microsoft platformose.
JAV vyriausybė sveikina „novatoriškas įmones“
Jen Easterly, JAV direktorė Kibernetinė sauga ir Infrastruktūros saugumo agentūra (CISA), pareiškė: „Standartai, kuriuos sukūrė FIDO aljansas ir World Wide Web Consortium ir kuriems praktiškai vadovauja šios naujoviškos įmonės... galiausiai užtikrins Amerikos žmonių saugumą internete. Džiaugiuosi mūsų privataus sektoriaus partnerių įsipareigojimu laikytis atvirų standartų... Šiandien yra svarbus žingsnis saugumo kelyje, skatinantis integruotą saugos geriausią praktiką ir padėti mums pereiti nuo slaptažodžių.
„Visur ir tinkamumas naudoti yra labai svarbūs“
Andrew Shikiar, FIDO aljanso vykdomasis direktorius ir vyriausiasis rinkodaros pareigūnas (BRO), sakė: „Visur ir patogumas yra labai svarbūs norint, kad būtų priimtas kelių veiksnių autentifikavimas. sveikiname „Apple“, „Google“ ir „Microsoft“ už pagalbą, kad šis tikslas būtų įgyvendintas, įsipareigojant palaikyti šią patogią naujovę savo platformose ir Produktai... Ši nauja galimybė atveria naują mažos trinties [t. y. lengviau naudoti, su mažiau žingsnių] FIDO diegimo bangą.
