AAPL, GOOGL, MSFT Push univerzálne prihlásenie bez hesla
Spoločnosť Apple Inc. (AAPL), divízia Google spoločnosti Alphabet Inc. (GOOGL, GOOG), a Microsoft Corporation (MSFT) 5. mája 2022 oznámili, že sa púšťajú do „spoločného úsilia, aby bol web bezpečnejší a použiteľnejší pre všetkých“. Konkrétne berú vedúcu úlohu pri rozširovaní podpory pre univerzálny štandard prihlasovania bez hesla, ktorý vytvorila Aliancia FIDO (Fast ID Online) a World Wide Web Konzorcium. Tento štandard je navrhnutý tak, aby umožnil webovým stránkam a aplikáciám ponúkať konzistentné, bezpečné a jednoduché univerzálne prihlásenie bez hesla pre spotrebiteľov naprieč zariadeniami a platformami.
Medzi 40 spoločnosťami zahŕňajúcimi najvyššiu úroveň členstva na úrovni „predstavenstva“ FIDO patrí Amazon.com, Inc. (AMZN) a Facebook rodič Meta Platforms, Inc. (FB), plus sedem popredných spoločností poskytujúcich finančné služby. Vplyv na budúce finančné výsledky spomínaných technologicky riadených spoločností je v tejto chvíli nejasný. Ich spolupráca však sľubuje urýchlenie implementácie dôležitých inovácií, ktoré sú navrhnuté tak, aby ponúkali široké výhody verejnosti na celom svete. To môže zlepšiť ich reputáciu, najmä vzhľadom na kľúčovú podporu tohto úsilia vládou USA, ako je uvedené nižšie.
Kľúčové poznatky
- Apple, Google a Microsoft sú na čele úsilia o podporu prijatia štandardov na prihlásenie bez hesla.
- Sľubujú rýchlejšie, jednoduchšie a bezpečnejšie prihlásenia, ktoré sú odolné voči útokom, ako je phishing.
- Materské platformy Amazon a Facebook sú ďalšími kľúčovými podporovateľmi týchto nových štandardov vyvinutých alianciou FIDO.
- FIDO zistilo, že heslá sú hlavnou príčinou viac ako 80 % únikov údajov.
Problém s heslom
Autentifikácia iba heslom patrí medzi najväčšie bezpečnostné problémy na webe. Správa mnohých hesiel je pre spotrebiteľov ťažkopádna, čo ich často vedie k opätovnému používaniu tých istých hesiel v rámci služieb. To zase môže viesť k nákladným prevzatiam účtov, narušeniu údajov a odcudzeniu identity. Správcovia hesiel a súčasné formy dvojfaktorovej autentifikácie však ponúkajú len postupné vylepšenia.
Výskum FIDO naznačuje, že heslá sú hlavnou príčinou viac ako 80 % únikov údajov. V dôsledku toho, že typický používateľ má viac ako 90 online účtov, až 51 % hesiel sa používa opakovane a približne jedna tretina online nákupov je opustená kvôli zabudnutým heslám. Resetovanie hesla si zvyčajne vyžaduje mzdové náklady 70 USD na help desk.
Riešenie FIDO
Riešenie vyvinuté spoločnosťou FIDO je navrhnuté tak, aby umožňovalo prístup ku všetkým zúčastneným službám prostredníctvom daného zariadenia bez toho, aby ste si museli pamätať alebo zadávať heslá. Je tiež navrhnutý tak, aby bol odolný voči phishing a iné bežné útoky.
Všeobecne povedané, podľa nového prístupu vytvoreného FIDO sa používateľ už prihlási rovnakou akciou používajú na odomknutie svojich zariadení, ako je napríklad jednoduché overenie ich odtlačku prsta, hlasu, tváre alebo zariadenia PIN. Sľubuje, že bude radikálne rýchlejší, jednoduchší a bezpečnejší v porovnaní s heslami a existujúcimi viacfaktorovými technológiami, ako sú jednorazové prístupové kódy odosielané prostredníctvom textových alebo hlasových správ.
Najnovšie inovácie FIDO
Predchádzajúca verzia prístupu FIDO vyžadovala, aby sa používatelia prihlásili na každú webovú stránku alebo aplikáciu s každým zariadením predtým, ako môžu používať funkciu bez hesla. Oznámenie z 5. mája 2022 zahŕňalo dve nové funkcie pre bezproblémovejšie a bezpečnejšie prihlasovanie bez hesla.
Jeden umožňuje používateľom automaticky pristupovať k ich prihlasovacím povereniam FIDO (niektorí nazývaní „prístupový kľúč“) na mnohých ich zariadeniach, dokonca aj na nových, bez toho, aby museli znova registrovať každý účet. Druhý umožňuje používateľom používať autentifikáciu FIDO na svojom mobilnom zariadení na prihlásenie do aplikácie alebo webovej stránky na blízkom zariadení. Očakáva sa, že tieto nové funkcie budú dostupné na platformách Apple, Google a Microsoft v priebehu budúceho roka.
Vláda USA víta „inovatívne spoločnosti“
Jen Easterly, riaditeľka U.S. Kyber ochrana a Infrastructure Security Agency (CISA), uviedli: „Štandardy vyvinuté Alianciou FIDO a World Wide Web Consortium a ktoré v praxi vedú tieto inovatívne spoločnosti... v konečnom dôsledku udrží Američanov online bezpečnejší. Oceňujem záväzok našich partnerov zo súkromného sektora k otvoreným štandardom... Dnešok je dôležitým míľnikom na ceste k bezpečnosti, ktorá podporuje vstavané osvedčené postupy zabezpečenia a pomáha nám posunúť sa nad rámec hesiel.“
„Všadeprítomnosť a použiteľnosť sú kritické“
Andrew Shikiar, výkonný riaditeľ a hlavný marketingový riaditeľ (CMO) aliancie FIDO, povedal: „Všadeprítomnosť a použiteľnosť sú rozhodujúce pre prijatie viacfaktorovej autentifikácie. vo veľkom meradle a tlieskame spoločnostiam Apple, Google a Microsoft za pomoc pri realizácii tohto cieľa tým, že sa zaviazali podporovať túto užívateľsky príjemnú inováciu na svojich platformách a Produkty... Táto nová schopnosť predstavuje novú vlnu implementácií FIDO s nízkym trením [t. j. jednoduchšie na použitie s menším počtom krokov."
