Apple, Google и Microsoft работают над новыми функциями входа без пароля

В совместном заявлении, опубликованном недавно FIDO, Apple, Google и Microsoft заявили, что продолжат расширять стандарты Технический для входа без пароля, что позволит пользователям входить в сетевые службы более интуитивно понятным и безопасным способом.

И дело в том, что пароли уязвимы для взлома, и пользователям может быть трудно ими управлять. Чтобы решить эти проблемы, Apple, Google и Microsoft помогают возглавить общеотраслевые усилия по прекращению использования паролей в качестве основного средства входа в приложения.

Все три технологических гиганта планируют выпустить новые функции входа в систему, которые позволят их пользователям входить на веб-сайт или в приложение без ввода пароля. По словам компаний, пользователи смогут войти в сервис, просто разблокировав свои смартфоны.

В ранее предложенном методе входа в учетную запись для веб-служб Google и Apple предложили механизмы для входа в различные сетевые службы со своими собственными учетными записями, а Microsoft также подтвердила подлинность входа в систему с помощью сообщений электронной почты, текстовых сообщений или звонков, чтобы обеспечить безопасность и удобство входа пользователя. .

«Чтобы войти на веб-сайт на своем компьютере, вам просто понадобится телефон поблизости, и вам просто будет предложено разблокировать его, чтобы получить к нему доступ», — объяснил Сампат Сринивас, директор по управлению продуктами Google для безопасной аутентификации, в блоге. пост сегодня. . «После того как вы это сделаете, вам больше не понадобится ваш телефон, и вы сможете войти в систему, просто разблокировав компьютер».

Таким образом, цель создания ФИДО Альянс заключается в решении проблем, вызванных традиционными методами аутентификации паролей с помощью технологий. Это позволяет пользователям связываться со многими сетевыми службами, связывая учетные записи Apple, Google и других служб, а затем использовать эти учетные записи для идентификации идентификаторов входа в службу.

Кроме того, его также можно комбинировать с методами биометрической идентификации, такими как цифровой пароль (пин-код), отпечаток пальца или лицо для проверки личности, и даже через мобильный телефон пользователя и другие устройства для проверки личности, что упрощает вход во многие сетевых услуг, а также обеспечивает конфиденциальность и безопасность при входе в систему.

Новые функции входа без пароля также будут включать встроенный резервный механизм:

«Даже если вы потеряете свой телефон, ваши пароли будут надежно синхронизированы с вашим новым телефоном из резервной копии в облаке, что позволит вам продолжить с того места, на котором остановилось ваше старое устройство», — написал Шринивас.

будущие возможности основаны на технических стандартах, разработанных двумя отраслевыми группами, Альянс FIDO и Консорциум World Wide Web. Apple, Google и Microsoft сыграли ключевую роль в разработке стандартов. Кроме того, компании уже внедряют технологию входа без пароля, которую они помогли разработать в различных продуктах.

«Подобно тому, как мы разрабатываем наши продукты, чтобы они были интуитивно понятными и функциональными, мы также разрабатываем их так, чтобы они были конфиденциальными и безопасными», — сказал Курт Найт, старший директор Apple по маркетингу платформенных продуктов. «Работа с отраслью над созданием новых, более безопасных методов входа в систему, которые обеспечивают лучшую защиту и устраняют уязвимости в паролях, имеет решающее значение для нашей приверженности созданию продуктов, обеспечивающих максимальную безопасность и прозрачный пользовательский интерфейс».

Наряду с объявлением о предстоящих функциях Microsoft добавила поддержку входа без пароля в два своих предложения. Во-первых, это инструмент Windows 365 Cloud PC, который позволяет пользователям синхронизировать свои приложения и настройки для ПК на нескольких устройствах. Microsoft также добавила возможность входа по паролю в свою службу виртуальных рабочих столов Azure, которая позволяет компаниям предоставлять облачные рабочие столы для своих сотрудников.

Microsoft планирует внедрить дополнительные улучшения кибербезопасности в будущем.

«Сегодня вы можете использовать Windows Hello для входа везде, где поддерживаются коды доступа, а в ближайшем будущем вы сможете входить в свою учетную запись Microsoft с помощью кода доступа с устройства Apple или Google», — сказал Алекс Саймонс, вице-президент. команда управления корпоративными программами в подразделении Azure корпорации Microsoft.

Apple, Google и Microsoft также работают над повышением безопасности своих платформ другими способами. Ожидается, что новые функции будут доступны в течение следующего года.

источник: https://fidoalliance.org


Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Чема М сказал

    Это делается не «для удобства пользователя» и не для того, чтобы избежать «проблем» (?) пользователей с управлением паролями. Это просто и понятно, так что вся активность в сети может быть связана с реальным пользователем, с именем и фамилией, что положит конец анонимности.

    И нет, анонимность — это не плохо. Если кто-то совершит преступление, ваш поставщик услуг узнает ваш IP-адрес и может передать его судье с ордером. Анонимность не равно безнаказанность. Прекращение анонимности позволяет частным компаниям иметь доступ ко ВСЕЙ вашей активности в сети, и вы не знаете, почему и для чего они ее используют.