Apple, Google и Microsoft работают над новыми функциями входа без пароля

В совместном заявлении, опубликованном недавно FIDO, Apple, Google и Microsoft заявили, что продолжат расширять стандарты Технический для входа без пароля, что позволит пользователям входить в сетевые службы более интуитивно понятным и безопасным способом.

И дело в том, что пароли уязвимы для взлома, и пользователям может быть трудно ими управлять. Чтобы решить эти проблемы, Apple, Google и Microsoft помогают возглавить общеотраслевые усилия по прекращению использования паролей в качестве основного средства входа в приложения.

Все три технологических гиганта планируют выпустить новые функции входа в систему, которые позволят их пользователям входить на веб-сайт или в приложение без ввода пароля. По словам компаний, пользователи смогут войти в сервис, просто разблокировав свои смартфоны.

В ранее предложенном методе входа в учетную запись для веб-служб Google и Apple предложили механизмы для входа в различные сетевые службы со своими собственными учетными записями, а Microsoft также подтвердила подлинность входа в систему с помощью сообщений электронной почты, текстовых сообщений или звонков, чтобы обеспечить безопасность и удобство входа пользователя. .

«Чтобы войти на веб-сайт на своем компьютере, вам просто понадобится телефон поблизости, и вам просто будет предложено разблокировать его, чтобы получить к нему доступ», — объяснил Сампат Сринивас, директор по управлению продуктами Google для безопасной аутентификации, в блоге. пост сегодня. . «После того как вы это сделаете, вам больше не понадобится ваш телефон, и вы сможете войти в систему, просто разблокировав компьютер».

Таким образом, цель создания ФИДО Альянс заключается в решении проблем, вызванных традиционными методами аутентификации паролей с помощью технологий. Это позволяет пользователям связываться со многими сетевыми службами, связывая учетные записи Apple, Google и других служб, а затем использовать эти учетные записи для идентификации идентификаторов входа в службу.

Кроме того, его также можно комбинировать с методами биометрической идентификации, такими как цифровой пароль (пин-код), отпечаток пальца или лицо для проверки личности, и даже через мобильный телефон пользователя и другие устройства для проверки личности, что упрощает вход во многие сетевых услуг, а также обеспечивает конфиденциальность и безопасность при входе в систему.

Новые функции входа без пароля также будут включать встроенный резервный механизм:

«Даже если вы потеряете свой телефон, ваши пароли будут надежно синхронизированы с вашим новым телефоном из резервной копии в облаке, что позволит вам продолжить с того места, на котором остановилось ваше старое устройство», — написал Шринивас.

будущие возможности основаны на технических стандартах, разработанных двумя отраслевыми группами, Альянс FIDO и Консорциум World Wide Web. Apple, Google и Microsoft сыграли ключевую роль в разработке стандартов. Кроме того, компании уже внедряют технологию входа без пароля, которую они помогли разработать в различных продуктах.

«Подобно тому, как мы разрабатываем наши продукты, чтобы они были интуитивно понятными и функциональными, мы также разрабатываем их так, чтобы они были конфиденциальными и безопасными», — сказал Курт Найт, старший директор Apple по маркетингу платформенных продуктов. «Работа с отраслью над созданием новых, более безопасных методов входа в систему, которые обеспечивают лучшую защиту и устраняют уязвимости в паролях, имеет решающее значение для нашей приверженности созданию продуктов, обеспечивающих максимальную безопасность и прозрачный пользовательский интерфейс».

Наряду с объявлением о предстоящих функциях Microsoft добавила поддержку входа без пароля в два своих предложения. Во-первых, это инструмент Windows 365 Cloud PC, который позволяет пользователям синхронизировать свои приложения и настройки для ПК на нескольких устройствах. Microsoft также добавила возможность входа по паролю в свою службу виртуальных рабочих столов Azure, которая позволяет компаниям предоставлять облачные рабочие столы для своих сотрудников.

Microsoft планирует внедрить дополнительные улучшения кибербезопасности в будущем.

«Сегодня вы можете использовать Windows Hello для входа везде, где поддерживаются коды доступа, а в ближайшем будущем вы сможете входить в свою учетную запись Microsoft с помощью кода доступа с устройства Apple или Google», — сказал Алекс Саймонс, вице-президент. команда управления корпоративными программами в подразделении Azure корпорации Microsoft.

Apple, Google и Microsoft также работают над повышением безопасности своих платформ другими способами. Ожидается, что новые функции будут доступны в течение следующего года.

источник: https://fidoalliance.org


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Чема М сказал

    Это делается не «для удобства пользователя» и не для того, чтобы избежать «проблем» (?) пользователей с управлением паролями. Это просто и понятно, так что вся активность в сети может быть связана с реальным пользователем, с именем и фамилией, что положит конец анонимности.

    И нет, анонимность — это не плохо. Если кто-то совершит преступление, ваш поставщик услуг узнает ваш IP-адрес и может передать его судье с ордером. Анонимность не равно безнаказанность. Прекращение анонимности позволяет частным компаниям иметь доступ ко ВСЕЙ вашей активности в сети, и вы не знаете, почему и для чего они ее используют.