FIDO:n hiljattain antamassa yhteisessä lausunnossa Apple, Google ja Microsoft ilmoittivat laajentavansa standardeja edelleen tekninen kirjautumiseen ilman salasanaa, jonka avulla käyttäjät voivat kirjautua verkkopalveluihin intuitiivisemmin ja turvallisemmin.
Ja se johtuu siitä, että salasanat ovat alttiita hakkeroille, ja käyttäjien voi olla vaikea hallita niitä. Näiden ongelmien ratkaisemiseksi Apple, Google ja Microsoft ovat auttaneet johtamaan alan laajuista pyrkimystä lopettaa salasanojen käyttäminen ensisijaisena sovelluksiin kirjautumiskeinona.
Kaikki kolme teknologiajättiä suunnittelevat julkaisevansa uusia kirjautumisominaisuuksia, joiden avulla käyttäjät voivat kirjautua verkkosivustolle tai sovellukseen ilman salasanaa. Yritysten mukaan käyttäjät voivat kirjautua palveluun yksinkertaisesti avaamalla älypuhelimen lukituksen.
Aiemmin ehdotetussa verkkopalveluiden tilin kirjautumistavassa Google ja Apple ovat ehdottaneet mekanismeja eri verkkopalveluihin kirjautumiseksi omilla tileillään, ja Microsoft on myös varmistanut kirjautumistunnukset sähköpostiviesteillä tekstiviestillä tai puheluilla varmistaakseen käyttäjien kirjautumisen turvallisuuden ja mukavuuden .
"Kirjautuaksesi verkkosivustolle tietokoneellasi, tarvitset vain puhelimesi lähellä ja sinua pyydetään yksinkertaisesti avaamaan sen lukitus päästäksesi siihen", selittää Sampath Srinivas, Googlen suojatun todennuksen tuotehallinnan johtaja blogissaan. postaa tänään.. "Kun olet tehnyt tämän, et enää tarvitse puhelintasi ja voit kirjautua sisään yksinkertaisesti avaamalla tietokoneesi lukituksen."
Näin ollen, FIDO:n perustamisen tarkoitus Liitto on ratkaista perinteisten todennusmenetelmien aiheuttamia ongelmia salasanoja tekniikan avulla. Sen avulla käyttäjät voivat linkittää moniin verkkopalveluihin linkittämällä Applen, Googlen ja muita palvelutilejä ja sitten käyttää näitä tilejä palvelun kirjautumistunnuksen tunnistamiseen.
Lisäksi se voidaan yhdistää biometrisiin tunnistusmenetelmiin, kuten digitaaliseen salasanaan (pincode), sormenjälki- tai kasvotunnistukseen henkilöllisyyden todentamiseen, ja jopa käyttäjän matkapuhelimen ja muiden laitteiden kautta henkilöllisyyden todentamiseen, mikä helpottaa kirjautumisen vaikeutta monille. verkkopalveluita ja varmistaa myös yksityisyyden ja turvallisuuden sisäänkirjautumisen yhteydessä.
Uudet salasanattomat kirjautumisominaisuudet sisältävät myös sisäänrakennetun varamekanismin:
"Vaikka kadotisit puhelimesi, salasanasi synkronoidaan turvallisesti uuteen puhelimeesi pilvivarmuuskopiosta, jolloin voit jatkaa siitä, mihin vanha laitteesi jäi", Srinivas kirjoitti.
tulevia ominaisuuksia perustuvat kahden toimialaryhmän kehittämiin teknisiin standardeihin, FIDO Alliance ja World Wide Web Consortium. Applella, Googlella ja Microsoftilla oli keskeinen rooli standardien kehittämisessä. Lisäksi yritykset ottavat jo käyttöönsä eri tuotteissa kehittämäänsä salasanatonta kirjautumistekniikkaa.
"Aivan kuten suunnittelemme tuotteemme intuitiivisiksi ja valmiiksi, suunnittelemme ne myös yksityisiksi ja turvallisiksi", sanoi Kurt Knight, Applen alustatuotteiden markkinoinnin vanhempi johtaja. "Yhteistyö alan kanssa uusien, turvallisempien kirjautumismenetelmien luomiseksi, jotka tarjoavat paremman suojan ja eliminoivat salasanahaavoittuvuudet, on erittäin tärkeää sitoutuessamme rakentamaan tuotteita, jotka tarjoavat korkeimman turvallisuuden ja saumattoman käyttökokemuksen."
Tulevien ominaisuuksien julkistamisen lisäksi Microsoft lisäsi salasanattoman kirjautumisen tuen kahteen tarjontaansa. Ensimmäinen on sen Windows 365 Cloud PC -työkalu, jonka avulla käyttäjät voivat synkronoida PC-sovelluksensa ja -asetuksensa useiden laitteiden välillä. Microsoft lisäsi myös salasanan kirjautumisominaisuuden Azure Virtual Desktop -palveluunsa, jonka avulla yritykset voivat tarjota pilvipohjaisia pöytäkoneita työntekijöilleen.
Microsoft aikoo ottaa käyttöön uusia kyberturvallisuusparannuksia tulevaisuudessa.
"Voit käyttää Windows Hellota tänään kirjautumiseen missä tahansa, joka tukee pääsykoodeja, ja lähitulevaisuudessa voit kirjautua sisään Microsoft-tilillesi salasanalla Applen tai Googlen laitteesta", sanoi varapuheenjohtaja Alex Simons. Microsoft Corp.:n Azure-divisioonan yritysohjelman johtoryhmä.
Apple, Google ja Microsoft pyrkivät parantamaan alustojaan myös muilla tavoilla. Uusien ominaisuuksien odotetaan olevan saatavilla ensi vuoden aikana.
lähde: https://fidoalliance.org
Tämä ei ole "käyttäjän mukavuuden vuoksi" eikä käyttäjien "ongelmien" (?) välttämiseksi salasanojen hallinnassa. Se on selkeää ja yksinkertaista, jotta kaikki verkossa tapahtuva toiminta voidaan liittää oikeaan käyttäjään etu- ja sukunimellä, mikä lopettaa anonymiteetin.
Ja ei, nimettömyys ei ole pahasta. Jos joku tekee rikoksen, palveluntarjoajasi tietää IP-osoitteesi ja voi antaa sen tuomiolla. Nimettömyys ei ole sama asia kuin rankaisemattomuus. Anonymiteetin lopettaminen antaa yksityisille yrityksille pääsyn KAIKKIIN toimintoihisi verkossa ilman, että tiedät miksi tai mihin ne käyttävät sitä.