Amerykańscy giganci technologiczni Apple, Google i Microsoft połączyli siły, aby wesprzeć najnowsze osiągnięcia protokołu FIDO, metody logowania zaprojektowanej w celu zastąpienia haseł.
FIDO (Fast IDentity Online) Alliance, we współpracy z konsorcjum World Wide Web Consortium, stworzyło abonencki standard logowania bez hasła.
Został zaprojektowany, aby umożliwić stronom internetowym i aplikacjom oferowanie użytkownikom bezpiecznego logowania na wielu urządzeniach i platformach przy użyciu tylko kodu PIN, odcisku palca lub uwierzytelniania twarzą. Oznacza to, że nie będziesz już musiał zapamiętywać wielu unikalnych haseł ani płacić za plik Menedżer haseł Aby pogodzić wszystkie twoje rachunki.
Protokół jest już obsługiwany w wielu aplikacjach i witrynach internetowych, a Apple, Google i Microsoft wbudowują go we własne usługi.
Jednak do tej pory użytkownicy byli zmuszani do logowania się w witrynie lub aplikacji na każdym urządzeniu, zanim utracili hasło.
Od teraz użytkownicy będą mogli automatycznie uzyskiwać dostęp do swoich danych logowania FIDO na wielu urządzeniach, w tym zupełnie nowych.
Będą również mogli korzystać z uwierzytelniania FIDO, aby zalogować się do aplikacji lub witryny internetowej na pobliskim urządzeniu, niezależnie od używanego systemu operacyjnego lub przeglądarki.
Dlaczego więc te firmy technologiczne tak bardzo chcą pozbyć się haseł?
Dla mnie Niedawny wpis na blogu opublikowany przez AppleUwierzytelnianie tylko hasłem jest „jednym z największych problemów bezpieczeństwa w sieci”.
Nie tylko trudno je zapamiętać, ale wielu z nas jest winnych ponownego użycia naszych haseł, narażając nasze bezpieczeństwo na ryzyko w przypadku naruszenia.
Wielu ekspertów ds. bezpieczeństwa zaleca włączenie Dokumentacja dwuskładnikowa (lub 2FA), aby zapewnić swoim kontom internetowym dodatkową warstwę bezpieczeństwa, ale może to być niewygodne, ponieważ wymaga od użytkowników przejścia przez wiele kroków, aby uzyskać dostęp do swojego konta.
Standard FIDO umożliwia stronom internetowym i aplikacjom oferowanie opcji całkowicie bez hasła. Oznacza to, że użytkownicy mogą logować się do aplikacji i kont mediów społecznościowych przy użyciu tej samej metody szybkiego uwierzytelniania, której używają do odblokowywania telefonów.
Apple twierdzi też, że standard ochroni przed wyłudzanie informacji oszustw, dzięki czemu jest bezpieczniejszy niż tradycyjne hasło lub jednorazowy kod wysyłany na Twoją skrzynkę odbiorczą.
Te nowe osiągnięcia w protokole FIDO dotrą do platform Apple, Google i Microsoft w ciągu przyszłego roku.
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.
