Apple, Google și Microsoft sunt de acord să accepte autentificarea fără parolă

Apple, Google și Microsoft au anunțat un efort comun de a sprijini un nou tip de conectare online care ar putea înlocui parolele cu alternative mai sigure.

Giganții tehnologiei au decis să susțină o conectare comună fără parolă, creată de organismul industrial Fido Alliance și World Wide Web Consortium.

Acesta implică un standard conceput pentru a simplifica procesul, permițând oamenilor să se conecteze la site-uri web și aplicații în felul în care deblochează un dispozitiv, cu o amprentă digitală, scanare facială sau PIN dispozitiv care le poate verifica identitatea.

Experții spun că va permite oamenilor să se conecteze și să folosească noile lor date de conectare fără parolă, cunoscute sub numele de cheie de acces, pe diferite dispozitive.

Acest lucru va împiedica oamenii să fie nevoiți să se conecteze din nou la toate conturile de pe fiecare dispozitiv, reducând riscul de a folosi parole ușor de ghicit.

Apple, Google și Microsoft au anunțat un efort comun de a sprijini un nou tip de conectare online care ar putea înlocui parolele cu ceva mai sigur. Imagine de stoc

Giganții tehnologiei au spus că noul sistem va permite oamenilor să folosească o autentificare cu amprentă digitală sau scanare facială pe smartphone-ul lor ca o modalitate de a se conecta pe un alt dispozitiv din apropiere, indiferent de sistemul de operare sau browser pe care îl rulați.

Aceasta este o funcție deja existentă pentru dispozitivele Apple, unde cineva care poartă un Apple Watch poate debloca un telefon sau un MacBook.

Acest lucru ar reduce nevoia oamenilor de a-și aminti o gamă largă de combinații de nume de utilizator și parole pentru a se conecta la diferite servicii, au spus ei.

Acest lucru a dus adesea la reutilizarea parolelor în mai multe conturi, lucru despre care experții au spus că este unul dintre cele mai mari riscuri de securitate din lumea digitală.

Apple, Google și Microsoft au spus că speră să înceapă să facă aceste funcții disponibile pe platformele lor în anul următor.

Giganții tehnologiei au decis să susțină o conectare comună fără parolă, creată de organismul industrial Fido Alliance și World Wide Web Consortium.  Imagine de stoc

Giganții tehnologiei au decis să susțină o conectare comună fără parolă, creată de organismul industrial Fido Alliance și World Wide Web Consortium. Imagine de stoc

„Autentificare mai ușoară și mai puternică” nu este doar sloganul Alianței Fido, ci a fost și un principiu călăuzitor pentru specificațiile noastre și liniile directoare de implementare”, a declarat directorul executiv al Alianței Fido, Andrew Shikiar.

„Ubicuitatea și gradul de utilizare sunt cheia pentru ca autentificarea cu mai mulți factori să fie adoptată la scară și îi felicităm pe Apple, Google și Microsoft pentru că ne-au ajutat la realizarea acestui lucru, angajându-se să susțină această inovație ușor de utilizat”, a adăugat el.

„Această nouă caracteristică va introduce un nou val de implementări Fido cu frecare redusă, împreună cu utilizarea continuă și în creștere a cheilor de securitate.”

„123456” și „parolă” sunt printre cele mai utilizate parole de către CEO

Este ceva despre care suntem avertizați cu toții în mod regulat, dar se pare că chiar și directorii de top încă folosesc parole foarte ușor de ghicit.

O nouă căutare NordPass a dezvăluit cele mai populare parole folosite de CEO, „123456” și „parolă” continuând să fie în fruntea listei.

Numele și creaturile mitice sunt, de asemenea, foarte frecvent utilizate, „Michael”, „Iordani” și „dragon” fiind, de asemenea, prezentate în lista de mai sus.

Lista parolelor cheie utilizate de CEO a fost întocmită de NordPass în colaborare cu cercetători independenți specializați în cercetarea incidentelor de securitate cibernetică.

Echipa a analizat peste 290 de milioane de încălcări ale datelor la nivel mondial înainte de a grupa parolele după titlul postului și industrie.

Dintre sectoarele afectate, tehnologia, finanțele, construcțiile, sănătatea și ospitalitatea au suferit cele mai multe incidente de securitate.

Lista a arătat că „123456” a fost cea mai populară parolă în rândul directorilor executivi, fiind folosită de 29.401 de directori în 290 de milioane de încălcări ale datelor.

„Parola” a fost următoarea, cu 22.511 utilizări, urmată de „12345” (11.876 utilizări), „123456789” (10.988 utilizări) și „qwerty” (9.738 utilizări).

Mutarea va oferi furnizorilor de servicii o gamă mai largă de opțiuni pentru a implementa „autentificare modernă, rezistentă la phishing”.

Anunțul vine cu ocazia Zilei Mondiale a Parolei și când experții în securitate cibernetică au cerut publicului și companiilor să „elimine complet parolele”.

Grahame Williams, director de gestionare a identității și accesului la firma de apărare Thales, a declarat că parolele „devin din ce în ce mai nesigure” și „se pot pirata cu ușurință”.

El a adăugat că industria trebuie să treacă la noi tehnologii pentru a crește securitatea și a proteja datele utilizatorilor.

Jake Moore, un consultant global de securitate cibernetică la ESET, o companie de protecție antivirus și evaluare a amenințărilor, a spus că suntem încă departe de vremurile omniprezente fără parole.

„Dar cel puțin Microsoft, Google și Apple încearcă să deschidă calea pentru a face accesul la cont sigur și convenabil”, a spus el pentru DailyMail.com, adăugând că „nu este ceva ce poate fi realizat peste noapte, dar subliniază că trebuie făcut mai mult. în ceea ce privește securizarea parolelor oamenilor.

Moore a spus că parolele joacă un rol important în securitatea contului, deoarece pot fi schimbate cu ușurință atunci când sunt compromise și nu se bazează direct pe identificatori unici de dispozitiv, cum ar fi un smartphone sau un ceas.

„Cibercriminalii vor încerca în mod inevitabil să ocolească un sistem, examinând caracteristicile pentru a profita de această metodă reînviată, deoarece nimic nu rămâne rezistent la hackeri, dar, ca și în cazul oricărei adoptări timpurii a noilor tehnologii, acesta este un început excelent și este probabil să vedem un decent. versiunea acesteia.în viitorul următor.’

Google a declarat într-o declarație: „Suntem încântați de ceea ce ne rezervă viitorul pentru cheia de acces. Acestea fiind spuse, înțelegem că va dura ceva timp pentru ca această tehnologie să fie disponibilă pe dispozitivele tuturor și pentru ca dezvoltatorii de site-uri web și de aplicații să profite de ea. .beneficiu.

„Parolele vor continua să facă parte din viețile noastre pe măsură ce facem această tranziție, așa că ne vom continua să ne concentrăm pe a face login-urile convenționale mai sigure și mai ușoare prin produsele noastre existente și inovația continuă.”

„Așa cum ne proiectăm produsele pentru a fi intuitive și capabile, le proiectăm și pentru a fi private și sigure”, a declarat Kurt Knight, directorul senior al platformei de marketing al produselor Apple.

„Colucrarea cu industria pentru a stabili metode de acces noi și mai sigure care oferă o protecție mai bună și elimină vulnerabilitățile parolelor este esențială pentru angajamentul nostru de a crea produse care oferă securitate maximă și o experiență transparentă pentru utilizator, toate cu scopul de a păstra informațiile personale ale utilizatorilor în siguranță. .’

FIDO: AUTENTICARE FĂRĂ PAROLĂ PENTRU SITE-URI WEB

Pe baza standardelor gratuite și deschise ale Alianței FIDO, autentificarea FIDO vă permite să înlocuiți autentificarea numai cu parolă cu experiențe de conectare sigure și rapide pe site-uri web și aplicații

Protocoalele FIDO folosesc tehnici standard de criptare cu cheie publică pentru a oferi o autentificare mai puternică.

Când vă înregistrați pentru un serviciu online, dispozitivul client al utilizatorului creează o nouă pereche de chei. Păstrați cheia privată și înregistrați cheia publică la serviciul online.

Autentificarea este efectuată de dispozitivul client care dovedește deținerea cheii private a serviciului prin semnarea unei dispute.

Cheile private ale clientului pot fi utilizate numai după ce au fost deblocate local pe dispozitiv de către utilizator.

Deblocarea locală se realizează printr-o acțiune ușoară și sigură, cum ar fi glisarea unui deget, introducerea unui PIN, vorbirea într-un microfon, introducerea unui al doilea dispozitiv factor sau apăsarea unui buton.

Protocoalele FIDO sunt concepute de la zero pentru a proteja confidențialitatea utilizatorilor.

Protocoalele nu oferă informații care pot fi utilizate de diferite servicii online pentru a colabora și a urmări un utilizator în cadrul serviciilor. Informațiile biometrice, dacă sunt utilizate, nu părăsesc niciodată dispozitivul utilizatorului.

.

Add Comment