We wspólnym oświadczeniu wydanym niedawno przez FIDO, Apple, Google i Microsoft powiedziały, że będą dalej rozszerzać standardy technicy do logowania bez hasła, co pozwoliłoby użytkownikom logować się do usług sieciowych w bardziej intuicyjny i bezpieczny sposób.
A to dlatego, że hasła są podatne na włamania i mogą być trudne do zarządzania dla użytkowników. Aby rozwiązać te problemy, Apple, Google i Microsoft pomagają prowadzić ogólnobranżowe wysiłki na rzecz zaprzestania używania haseł jako podstawowego sposobu logowania się do aplikacji.
Wszyscy trzej giganci technologiczni planują wydać nowe funkcje logowania, które umożliwią ich użytkownikom logowanie się do witryny lub aplikacji bez wprowadzania hasła. Według firm użytkownicy będą mogli zalogować się do usługi po prostu odblokowując swoje smartfony.
We wcześniej proponowanej metodzie logowania na konto w usługach internetowych Google i Apple zaproponowały mechanizmy logowania do różnych usług sieciowych za pomocą własnych kont, a Microsoft zweryfikował również tożsamość logowania za pośrednictwem wiadomości e-mail, SMS-ów lub połączeń telefonicznych, aby zapewnić bezpieczeństwo i wygodę logowania użytkownika .
„Aby zalogować się do witryny internetowej na komputerze, wystarczy mieć telefon w pobliżu i po prostu zostaniesz poproszony o odblokowanie go, aby uzyskać do niego dostęp” – wyjaśnił na blogu Sampath Srinivas, dyrektor ds. zarządzania produktami Google w zakresie bezpiecznego uwierzytelniania. opublikuj dzisiaj. „Gdy to zrobisz, nie będziesz już potrzebować telefonu i możesz się zalogować, po prostu odblokowując komputer”.
Dlatego celem ustanowienia FIDO Alians jest rozwiązanie problemów powodowanych przez tradycyjne metody uwierzytelniania haseł za pomocą technologii. Umożliwia użytkownikom łączenie się z wieloma usługami sieciowymi poprzez łączenie kont Apple, Google i innych usług, a następnie używanie tych kont do identyfikowania tożsamości logowania do usług.
Ponadto można go również łączyć z metodami identyfikacji biometrycznej, takimi jak cyfrowe hasło (kod PIN), odcisk palca lub twarz w celu weryfikacji tożsamości, a nawet za pośrednictwem telefonu komórkowego użytkownika i innych urządzeń do weryfikacji tożsamości, co upraszcza trudność logowania do wielu usług sieciowych, a także zapewnia prywatność i bezpieczeństwo podczas logowania.
Nowe funkcje logowania bez hasła będą również zawierać wbudowany mechanizm awaryjny:
„Nawet jeśli zgubisz telefon, Twoje klucze dostępu zostaną bezpiecznie zsynchronizowane z nowym telefonem z kopii zapasowej w chmurze, co pozwoli Ci wznowić pracę w miejscu, w którym zostało przerwane stare urządzenie” – napisał Srinivas.
nadchodzące możliwości opierają się na normach technicznych opracowanych przez dwie grupy branżowe, FIDO Alliance i World Wide Web Consortium. Apple, Google i Microsoft odegrały kluczową rolę w opracowywaniu standardów. Ponadto firmy już wdrażają technologię logowania bez hasła, którą pomogły opracować w różnych produktach.
„Podobnie jak projektujemy nasze produkty tak, aby były intuicyjne i wydajne, projektujemy je również tak, aby były prywatne i bezpieczne” — powiedział Kurt Knight, starszy dyrektor ds. marketingu produktów platformowych w Apple. „Współpraca z branżą w celu ustanowienia nowych, bezpieczniejszych metod logowania, które zapewniają lepszą ochronę i eliminują luki w zabezpieczeniach haseł, ma kluczowe znaczenie dla naszego zaangażowania w tworzenie produktów, które oferują najwyższe bezpieczeństwo i przejrzysty interfejs użytkownika”.
Wraz z zapowiedzią nadchodzących funkcji firma Microsoft dodała obsługę logowania bez hasła do dwóch swoich ofert. Pierwszym z nich jest narzędzie Windows 365 Cloud PC, które umożliwia użytkownikom synchronizowanie aplikacji i ustawień na komputerze na wielu urządzeniach. Firma Microsoft dodała również możliwość logowania hasłem do swojej usługi Azure Virtual Desktop, która umożliwia firmom dostarczanie pracownikom komputerów stacjonarnych w chmurze.
Microsoft planuje w przyszłości wdrożyć dodatkowe ulepszenia cyberbezpieczeństwa.
„Dzisiaj możesz użyć Windows Hello, aby zalogować się w dowolnym miejscu, które obsługuje kody dostępu, a w niedalekiej przyszłości będziesz mógł logować się na swoje konto Microsoft za pomocą kodu dostępu z urządzenia Apple lub Google” — powiedział Alex Simons, wiceprezes zespół zarządzający programami korporacyjnymi w dziale Azure firmy Microsoft Corp.
Apple, Google i Microsoft pracują również nad zwiększeniem bezpieczeństwa swoich platform na inne sposoby. Oczekuje się, że nowe funkcje będą dostępne w przyszłym roku.
źródło: https://fidoalliance.org
Nie jest to „dla wygody użytkownika” ani nie ma na celu uniknięcia „problemów” (?) użytkowników z zarządzaniem hasłami. Jest to proste i proste, dzięki czemu wszelka aktywność w sieci może być powiązana z rzeczywistym użytkownikiem, z imieniem i nazwiskiem, kończąc w ten sposób anonimowość.
I nie, anonimowość nie jest zła. Jeśli ktoś popełni przestępstwo, Twój usługodawca zna Twoje IP i może przekazać je sędziemu z nakazem. Anonimowość nie oznacza bezkarności. Zakończenie anonimowości pozwala prywatnym firmom uzyskać dostęp do CAŁEJ Twojej aktywności w sieci, bez Twojej wiedzy, dlaczego i do czego jej używają.