En un comunicat conjunt emès per FIDO fa poc, Apple, Google i Microsoft, van dir que ampliarien encara més els estàndards tècnic per a l'inici de sessió sense contrasenya, cosa que permetria als usuaris iniciar sessió als serveis de xarxa d'una manera més intuïtiva i segura.
I és que les contrasenyes són susceptibles a hackeigs i poden ser difícils d'administrar per als usuaris. Per abordar aquests problemes, Apple, Google i Microsoft han estat ajudant a liderar un esforç de tota la indústria per deixar d'usar contrasenyes com el mitjà principal per iniciar sessió a les aplicacions.
Els tres gegants tecnològics planegen llançar noves funcions d'inici de sessió que permetran als usuaris iniciar sessió en un lloc web o una aplicació sense ingressar una contrasenya. Segons les empreses, els usuaris podran iniciar sessió en un servei simplement desbloquejant els telèfons intel·ligents.
Al mètode d'inici de sessió de compte proposat anteriorment per a serveis web, Google i Apple han proposat mecanismes per iniciar sessió a diversos serveis de xarxa amb els seus propis comptes, i Microsoft també ha verificat les identitats d'inici de sessió a través de missatges de text o trucades per garantir la seguretat i la comoditat de l'inici de sessió de l'usuari.
«Per iniciar sessió en un lloc web a l'ordinador, només necessitareu el vostre telèfon a prop i simplement se us demanarà que el desbloquegi per accedir-hi», va explicar Sampath Srinivas, director d'administració de productes de Google per a autenticació segura, en una publicació de bloc avui . «Un cop heu fet això, no necessitareu el telèfon novament i podreu iniciar sessió simplement desbloquejant l'ordinador».
Per tant, el propòsit de l'establiment de FIDO Aliança és resoldre els problemes causats pels mètodes tradicionals d'autenticació de contrasenyes a través de la tecnologia. Permet als usuaris vincular-se amb molts serveis de xarxa vinculant Apple, Google i altres comptes de servei, i després utilitzar aquests comptes per identificar les identitats dinici de sessió del servei.
A més, també es pot combinar amb mètodes d'identificació biomètrica com a contrasenya digital (pincode), empremta dactilar o facial per a verificació d'identitat, i fins i tot a través del telèfon mòbil de l'usuari i altres dispositius per a verificació d'identitat, cosa que simplifica la dificultat de iniciar sessió a molts serveis de xarxa, i també garanteix privadesa i seguretat en iniciar sessió.
Les noves funcions d'inici de sessió sense contrasenya també inclouran un mecanisme de seguretat incorporat:
“Fins i tot si perd el telèfon, les claus d'accés se sincronitzaran de forma segura amb el nou telèfon des de la còpia de seguretat al núvol, cosa que li permetrà continuar just on el va deixar el dispositiu anterior”, va escriure Srinivas.
Les properes capacitats es basen en estàndards tècnics desenvolupats per dos grups de la indústria, FIDO Alliance i World Wide Web Consortium. Apple, Google i Microsoft van jugar un paper clau en el desenvolupament dels estàndards. A més, les empreses ja implementen la tecnologia d'inici de sessió sense contrasenya que han ajudat a desenvolupar diversos productes.
"Així com dissenyem els nostres productes perquè siguin intuïtius i capaços, també els dissenyem perquè siguin privats i segurs", va dir Kurt Knight, director sènior de màrqueting de productes de plataforma d'Apple. "Treballar amb la indústria per establir mètodes d'inici de sessió nous i més segurs que ofereixin una protecció millor i eliminin les vulnerabilitats de les contrasenyes és fonamental per al nostre compromís de crear productes que ofereixin la màxima seguretat i una experiència d'usuari transparent".
Juntament amb l'anunci de les properes funcions, Microsoft va afegir suport d'inici de sessió sense contrasenya a dues de les ofertes. La primera és la seva eina Windows 365 Cloud PC, que permet als usuaris sincronitzar les aplicacions i configuracions de lordinador en múltiples dispositius. Microsoft també va afegir una capacitat d'inici de sessió amb contrasenya al seu servei Azure Virtual Desktop, que permet a les empreses proporcionar ordinadors descriptori basades en el núvol per als seus treballadors.
Microsoft planeja implementar millores addicionals de ciberseguretat en el futur.
"Pot utilitzar Windows Hello avui per iniciar sessió a qualsevol lloc que admeti claus d'accés i, en un futur proper, podrà iniciar sessió al compte de Microsoft amb una clau d'accés des d'un dispositiu Apple o Google", va detallar Alex Simons, vicepresident corporatiu d'administració de programes a la divisió Azure de Microsoft Corp.
Apple, Google i Microsoft també estan treballant perquè les plataformes siguin més segures d'altres maneres. S'espera que les noves característiques estiguin disponibles durant el proper any.
font: https://fidoalliance.org
Això no és "per comoditat de l'usuari" ni per evitar els "problemes" (?) dels usuaris per gestionar les contrasenyes. És simple i plana perquè tota activitat a la xarxa pugui ser relacionada amb l'usuari real, amb nom i cognom, acabant així amb l'anonimat.
I no, l'anonimat no és dolent. Si algú comet un delicte, el proveïdor de serveis sap la seva IP i se la pot donar a un jutge, prèvia ordre. Anonimat no és igual a impunitat. Acabar amb l'anonimat permet que empreses privades tinguin accés a TOTA la teva activitat a la xarxa, sense que sàpigues per què, ni per què la fan servir.