AAPL, GOOGL, MSFT Push Universal lösenordsfria inloggningar
Apple Inc. (AAPL), Google-avdelningen av Alphabet Inc. (GOOGL, GOOG), och Microsoft Corporation (MSFT) meddelade, den 5 maj 2022, att de påbörjar "en gemensam ansträngning för att göra webben säkrare och mer användbar för alla." Specifikt tar de ledande roller för att utöka stödet för en universell lösenordsfri inloggningsstandard skapad av FIDO (Fast ID Online) Alliance och World Wide Web Konsortium. Den här standarden är utformad för att tillåta webbplatser och appar att erbjuda konsekventa, säkra och enkla lösenordsfria universella inloggningar till konsumenter över enheter och plattformar.
Även bland de 40 företag som utgör FIDO: s högsta, "styrelsenivå", kategorimedlemskapsnivå Amazon.com, Inc. (AMZN) och Facebook-förälder Meta Platforms, Inc. (FB), plus sju ledande finansiella tjänsteföretag. Effekten på framtida ekonomiska resultat för de ovan nämnda teknikdrivna företagen är oklart i nuläget. Däremot lovar deras samarbete att påskynda implementeringen av viktiga innovationer som är utformade för att erbjuda breda fördelar för allmänheten över hela världen. Detta kan förbättra deras rykte, särskilt med tanke på att den amerikanska regeringen stöder denna ansträngning, som anges nedan.
Viktiga takeaways
- Apple, Google och Microsoft leder ansträngningarna för att främja antagandet av lösenordsfria inloggningsstandarder.
- Dessa lovar att leverera snabbare, enklare och säkrare inloggningar som är resistenta mot attacker som nätfiske.
- Amazon och Facebook-föräldern Meta Platforms är andra viktiga anhängare av dessa nya standarder utvecklade av FIDO Alliance.
- FIDO finner att lösenord är grundorsaken till mer än 80 % av dataintrången.
Lösenordsproblemet
Autentisering med endast lösenord är ett av de största säkerhetsproblemen på webben. Att hantera många lösenord är besvärligt för konsumenter, vilket ofta leder till att de återanvänder samma lösenord i olika tjänster. Detta kan i sin tur leda till kostsamma kontoövertaganden, dataintrång och stulna identiteter. Lösenordshanterare och nuvarande former av tvåfaktorsautentisering erbjuder dock bara stegvisa förbättringar.
Forskning från FIDO visar att lösenord är grundorsaken till mer än 80 % av dataintrången. Som ett resultat av att den typiska användaren har mer än 90 onlinekonton återanvänds upp till 51 % av lösenorden, och ungefär en tredjedel av onlineköpen överges på grund av glömda lösenord. Att återställa ett lösenord medför vanligtvis en arbetskostnad på 70 USD för en helpdesk.
FIDO-lösningen
Lösningen som utvecklats av FIDO är designad för att ge tillgång till alla deltagande tjänster via en given enhet, utan att behöva komma ihåg eller skriva lösenord. Den är också designad för att vara resistent mot nätfiske och andra vanliga attacker.
I stora drag, enligt det nya tillvägagångssättet som skapats av FIDO, kommer användaren redan att logga in med samma åtgärd används för att låsa upp sina enheter, till exempel en enkel verifiering av deras fingeravtryck, röst, ansikte eller enhet STIFT. Det lovar att bli radikalt snabbare, enklare och säkrare jämfört med lösenord och befintlig multifaktorteknik som engångskoder som skickas via text- eller röstmeddelanden.
Senaste FIDO-innovationerna
Tidigare version av FIDO-metoden krävde att användare loggar in på varje webbplats eller app med varje enhet innan de kan använda den lösenordsfria funktionen. Tillkännagivandet den 5 maj 2022 inkluderade två nya funktioner för mer sömlösa och säkra lösenordsfria inloggningar.
En tillåter användare att automatiskt komma åt sina FIDO-inloggningsuppgifter (av vissa kallade "lösenord") på många av sina enheter, även nya, utan att behöva registrera varje konto igen. Den andra gör det möjligt för användare att använda FIDO-autentisering på sin mobila enhet för att logga in på en app eller webbplats på en enhet i närheten. Dessa nya funktioner förväntas bli tillgängliga på Apple, Google och Microsofts plattformar under det kommande året.
USA: s regering hyllar "innovativa företag"
Jen Easterly, chef för U.S. Cybersäkerhet och Infrastructure Security Agency (CISA), uttalade: "Standarderna utvecklade av FIDO Alliance och World Wide Web Consortium och leds i praktiken av dessa innovativa företag... kommer i slutändan att hålla det amerikanska folket säkrare online. Jag applåderar våra partners i den privata sektorns engagemang för öppna standarder... Idag är en viktig milstolpe i säkerhetsresan för att uppmuntra inbyggda säkerhetsmetoder och hjälpa oss att gå bortom lösenord."
"Ubiquity och användbarhet är avgörande"
Andrew Shikiar, verkställande direktör och chief marketing officer (CMO) för FIDO Alliance, sa: "Ubiquity och användbarhet är avgörande för att se multifaktorautentisering antas i stor skala, och vi applåderar Apple, Google och Microsoft för att de hjälper till att förverkliga detta mål genom att åta sig att stödja denna användarvänliga innovation på sina plattformar och Produkter... Denna nya förmåga kommer att inleda en ny våg av lågfriktion [dvs enklare att använda, med färre steg] FIDO-implementeringar."
