AAPL, GOOGL, MSFT Универсальный вход без пароля
Apple Inc. (ААПЛ), подразделение Google компании Alphabet Inc. (ГУГЛ, GOOG), а также Корпорация Майкрософт (МСФТ) объявили 5 мая 2022 года, что они приступают к «совместным усилиям, чтобы сделать Интернет более безопасным и удобным для всех». В частности, они принимают ведущая роль в расширении поддержки универсального стандарта входа без пароля, созданного Альянсом FIDO (Fast ID Online) и Всемирной паутиной. Консорциум. Этот стандарт предназначен для того, чтобы веб-сайты и приложения могли предлагать последовательный, безопасный и простой универсальный вход без пароля для пользователей на разных устройствах и платформах.
Кроме того, среди 40 компаний, входящих в FIDO на высшем, «уровне правления», уровне категории членства, Amazon.com, Inc. (АМЗН) и родитель Facebook Мета Платформы, Инк. (ФБ), а также семь ведущих фирм, предоставляющих финансовые услуги. Влияние на будущие финансовые результаты вышеупомянутых компаний, ориентированных на технологии, на данный момент неясно. Тем не менее, их сотрудничество обещает ускорить внедрение важных инноваций, которые призваны принести широкую пользу общественности во всем мире. Это может улучшить их репутацию, особенно с учетом ключевой поддержки этих усилий со стороны правительства США, как указано ниже.
Ключевые выводы
- Apple, Google и Microsoft возглавляют усилия по продвижению стандартов входа без пароля.
- Они обещают обеспечить более быстрый, простой и безопасный вход в систему, устойчивый к атакам, таким как фишинг.
- Материнские метаплатформы Amazon и Facebook также являются ключевыми сторонниками этих новых стандартов, разработанных Альянсом FIDO.
- FIDO считает, что пароли являются основной причиной более чем 80% утечек данных.
Проблема с паролем
Аутентификация только с помощью пароля — одна из самых больших проблем безопасности в Интернете. Управление многими паролями утомительно для потребителей, что часто приводит к повторному использованию одних и тех же паролей в разных службах. Это, в свою очередь, может привести к дорогостоящему захвату учетных записей, утечке данных и краже личных данных. Однако менеджеры паролей и текущие формы двухфакторной аутентификации предлагают лишь дополнительные улучшения.
Исследования FIDO показывают, что пароли являются основной причиной более чем 80% утечек данных. В результате того, что типичный пользователь имеет более 90 онлайн-аккаунтов, до 51% паролей используются повторно, а около трети онлайн-покупок прекращаются из-за забытых паролей. Сброс пароля обычно влечет за собой оплату труда службы поддержки в размере 70 долларов.
Решение ФИДО
Решение, разработанное FIDO, предназначено для обеспечения доступа ко всем участвующим службам через данное устройство без необходимости запоминать или вводить пароли. Он также разработан, чтобы быть устойчивым к фишинг и другие распространенные атаки.
В общих чертах, в соответствии с новым подходом, созданным FIDO, пользователь уже будет входить в систему с тем же действием. используется для разблокировки своих устройств, например, простая проверка отпечатка пальца, голоса, лица или устройства ШТЫРЬ. Он обещает быть значительно быстрее, проще и безопаснее по сравнению с паролями и существующими многофакторными технологиями, такими как одноразовые коды доступа, отправляемые с помощью текстовых или голосовых сообщений.
Последние инновации ФИДО
Предыдущая версия подхода FIDO требовала от пользователей входа на каждый веб-сайт или в приложение с каждого устройства, прежде чем они смогут использовать функцию без пароля. Объявление от 5 мая 2022 г. включало две новые возможности для более удобного и безопасного входа без пароля.
Один позволяет пользователям автоматически получать доступ к своим учетным данным для входа в FIDO (которые некоторые называют «ключом доступа») на многих своих устройствах, даже на новых, без необходимости повторной регистрации каждой учетной записи. Другой позволяет пользователям использовать аутентификацию FIDO на своем мобильном устройстве для входа в приложение или веб-сайт на ближайшем устройстве. Ожидается, что эти новые возможности станут доступны на платформах Apple, Google и Microsoft в следующем году.
Правительство США приветствует «инновационные компании»
Джен Истерли, директор U.S. Кибербезопасность и Агентство по безопасности инфраструктуры (CISA) заявили: «Стандарты, разработанные Альянсом FIDO и Консорциумом Всемирной паутины и применяемые на практике этими инновационными компаниями... в конечном итоге обезопасит американский народ в Интернете. Я приветствую приверженность наших партнеров из частного сектора открытым стандартам... Сегодняшний день является важной вехой на пути к обеспечению безопасности, поскольку он поощряет встроенные передовые методы обеспечения безопасности и помогает нам выйти за рамки паролей».
«Повсеместность и удобство использования имеют решающее значение»
Эндрю Шикиар, исполнительный директор и директор по маркетингу (CMO) FIDO Alliance, сказал: «Повсеместность и удобство использования имеют решающее значение для внедрения многофакторной аутентификации. в масштабе, и мы приветствуем Apple, Google и Microsoft за то, что они помогли реализовать эту цель, взяв на себя обязательство поддерживать это удобное новшество на своих платформах и товары... Эта новая возможность открывает новую волну внедрения FIDO с низким коэффициентом трения [т. е. более простыми в использовании и с меньшим количеством шагов]».