AAPL, GOOGL, MSFT Push universālā bezparoles pierakstīšanās
Apple Inc. (AAPL), uzņēmuma Alphabet Inc Google nodaļa. (GOOGL, GOOG), un Microsoft korporācija (MSFT) 2022. gada 5. maijā paziņoja, ka viņi sāk "kopīgus centienus padarīt tīmekli drošāku un lietojamāku visiem". Konkrēti, viņi ņem vadošās lomas atbalsta paplašināšanā universālam bezparoles pierakstīšanās standartam, ko izveidojusi FIDO (Fast ID Online) alianse un globālais tīmeklis Konsorcijs. Šis standarts ir izstrādāts, lai ļautu vietnēm un lietotnēm piedāvāt konsekventu, drošu un vienkāršu universālu pierakstīšanos bez paroles patērētājiem dažādās ierīcēs un platformās.
Arī starp 40 uzņēmumiem, kas veido FIDO augstāko, "valdes līmeņa" kategorijas dalību, ir Amazon.com, Inc. (AMZN) un Facebook vecākiem Meta Platforms, Inc. (FB), kā arī septiņas vadošās finanšu pakalpojumu firmas. Šobrīd nav skaidra ietekme uz iepriekšminēto tehnoloģiju virzīto uzņēmumu turpmākajiem finanšu rezultātiem. Tomēr viņu sadarbība sola paātrināt svarīgu jauninājumu ieviešanu, kas paredzēti, lai piedāvātu plašas priekšrocības sabiedrībai visā pasaulē. Tas var uzlabot viņu reputāciju, jo īpaši ņemot vērā ASV valdības galveno atbalstu šiem centieniem, kā norādīts tālāk.
Key Takeaways
- Apple, Google un Microsoft virzās uz priekšu, lai veicinātu bezparoles pierakstīšanās standartu pieņemšanu.
- Tie sola nodrošināt ātrāku, vienkāršāku un drošāku pierakstīšanos, kas ir izturīga pret tādiem uzbrukumiem kā pikšķerēšana.
- Amazon un Facebook vecākie Meta Platformas ir citi galvenie šo jauno standartu atbalstītāji, ko izstrādājusi FIDO alianse.
- FIDO atklāj, ka paroles ir galvenais iemesls vairāk nekā 80% datu pārkāpumu.
Paroles problēma
Tikai paroles autentifikācija ir viena no lielākajām drošības problēmām tīmeklī. Daudzu paroļu pārvaldība patērētājiem ir apgrūtinoša, tāpēc bieži vien viņi izmanto tās pašas paroles dažādos pakalpojumos. Tas savukārt var izraisīt dārgu kontu pārņemšanu, datu pārkāpumus un identitātes nozagšanu. Tomēr paroļu pārvaldnieki un pašreizējās divu faktoru autentifikācijas formas piedāvā tikai pakāpeniskus uzlabojumus.
FIDO pētījumi liecina, ka paroles ir galvenais iemesls vairāk nekā 80% datu pārkāpumu. Tā kā parastajam lietotājam ir vairāk nekā 90 tiešsaistes kontu, līdz 51% paroļu tiek izmantotas atkārtoti, un apmēram viena trešdaļa tiešsaistes pirkumu tiek pamesti aizmirsto paroļu dēļ. Paroles atiestatīšana palīdzības dienestam parasti maksā 70 USD.
FIDO risinājums
FIDO izstrādātais risinājums ir paredzēts, lai nodrošinātu piekļuvi visiem iesaistītajiem pakalpojumiem, izmantojot noteiktu ierīci, bez nepieciešamības atcerēties vai ievadīt paroles. Tas ir arī izstrādāts tā, lai tas būtu izturīgs pret pikšķerēšana un citi izplatīti uzbrukumi.
Vispārīgi runājot, saskaņā ar jauno FIDO izveidoto pieeju lietotājs jau pierakstīsies, veicot to pašu darbību izmanto, lai atbloķētu savas ierīces, piemēram, vienkārša pirksta nospieduma, balss, sejas vai ierīces pārbaude PIN. Tas solās būt radikāli ātrāks, vienkāršāks un drošāks, salīdzinot ar parolēm un esošajām daudzfaktoru tehnoloģijām, piemēram, vienreizējām piekļuves kodiem, kas nosūtīti, izmantojot īsziņas vai balss ziņas.
Jaunākās FIDO inovācijas
Iepriekšējā FIDO pieejas versijā lietotājiem bija jāpierakstās katrā vietnē vai lietotnē, izmantojot katru ierīci, pirms viņi varēja izmantot bezparoles funkcionalitāti. 2022. gada 5. maija paziņojumā tika iekļautas divas jaunas iespējas, kas nodrošina nevainojamu un drošāku pierakstīšanos bez paroles.
Viens ļauj lietotājiem automātiski piekļūt saviem FIDO pierakstīšanās akreditācijas datiem (daži tos sauc par "paroli") daudzās savās ierīcēs, pat jaunās, bez nepieciešamības atkārtoti reģistrēt katru kontu. Otrs ļauj lietotājiem izmantot FIDO autentifikāciju savā mobilajā ierīcē, lai pierakstītos lietotnē vai vietnē tuvējā ierīcē. Paredzams, ka nākamā gada laikā šīs jaunās iespējas būs pieejamas Apple, Google un Microsoft platformās.
ASV valdība apsveic "novatoriskus uzņēmumus"
Džena Īsterlija, ASV direktore Kiberdrošība un Infrastruktūras drošības aģentūra (CISA), norādīja: "Standarti, ko izstrādājusi FIDO alianse un World Wide Web Consortium un kurus praksē vada šie inovatīvie uzņēmumi... galu galā nodrošinās amerikāņu iedzīvotāju drošību tiešsaistē. Es atzinīgi vērtēju mūsu privātā sektora partneru apņemšanos ievērot atvērtos standartus... Šodiena ir svarīgs pavērsiens drošības ceļojumā, lai veicinātu iebūvētās drošības paraugprakses un palīdzētu mums pāriet uz parolēm.
“Visurbūtība un lietojamība ir ļoti svarīgas”
Endrjū Šikiars, FIDO alianses izpilddirektors un galvenais mārketinga vadītājs (CMO) sacīja: "Visurbūtība un lietojamība ir ļoti svarīgas, lai tiktu pieņemta daudzfaktoru autentifikācija. plašā mērogā, un mēs atzinīgi vērtējam Apple, Google un Microsoft par palīdzību šim mērķim, apņemoties atbalstīt šo lietotājam draudzīgo inovāciju savās platformās un produkti... Šī jaunā iespēja nozīmē jaunu zemas berzes [t.i., vieglāk lietojamu, ar mazāk soļu skaitu] FIDO ieviešanas vilni.
