Apple, Google și Microsoft sunt de acord să accepte conectarea fără parolă

Apple, Google și Microsoft au anunțat un efort comun de a sprijini un nou tip de conectare online care ar putea înlocui parolele cu alternative mai sigure.

Giganții tehnologiei au fost de acord să sprijine o conectare comună fără parolă, creată de organismul industrial Fido Alliance și World Wide Web Consortium.

Este un standard conceput pentru a simplifica procesul, permițând oamenilor să se conecteze la site-uri web și aplicații în același mod în care deblochează un dispozitiv: cu o amprentă digitală, scanarea feței sau codul PIN al dispozitivului care vă poate verifica identitatea.

Experții spun că va permite oamenilor să acceseze și să utilizeze noile lor date de conectare fără parolă, cunoscute sub numele de cheie de acces, pe diferite dispozitive.

Acest lucru va împiedica oamenii să fie nevoiți să se conecteze din nou la fiecare cont pe fiecare dispozitiv, reducând riscul de a utiliza parole ușor de ghicit.

Apple, Google și Microsoft au anunțat un efort comun de a sprijini un nou tip de conectare online care ar putea înlocui parolele cu ceva mai sigur. imagine de stoc

Giganții tehnologiei au spus că noul sistem le va permite oamenilor să folosească autentificarea cu amprentă sau scanarea feței pe smartphone-ul lor ca o modalitate de a se conecta la un alt dispozitiv din apropiere, indiferent de sistemul de operare sau browserul pe care îl rulează.

Aceasta este o caracteristică care există deja pentru dispozitivele Apple, unde cineva care poartă un Apple Watch poate debloca un telefon sau un MacBook.

Acest lucru ar reduce nevoia oamenilor de a-și aminti o gamă largă de combinații de nume de utilizator și parole pentru a se conecta la diferite servicii, au spus ei.

Acest lucru a dus adesea la reutilizarea parolelor în mai multe conturi, despre care experții spun că este unul dintre cele mai mari riscuri de securitate din lumea digitală.

Apple, Google și Microsoft au spus că speră să înceapă să facă aceste capabilități disponibile pe platformele lor în anul următor.

Giganții tehnologiei au fost de acord să sprijine o conectare comună fără parolă creată de organismul industrial Fido Alliance și World Wide Web Consortium.  imagine de stoc

Giganții tehnologiei au fost de acord să sprijine o conectare comună fără parolă creată de organismul industrial Fido Alliance și World Wide Web Consortium. imagine de stoc

„Autentificare mai simplă, mai puternică” nu este doar sloganul Alianței Fido, ci a fost și un principiu călăuzitor pentru specificațiile și liniile directoare de implementare”, a declarat directorul general al Alianței Fido, Andrew Shikiar.

„Ubicuitatea și ușurința de utilizare sunt esențiale pentru ca autentificarea cu mai mulți factori să fie adoptată la scară și aplaudăm Apple, Google și Microsoft pentru că contribuie la realizarea acestui lucru, angajându-se să susțină această inovație ușor de utilizat”, a adăugat el.

„Această nouă capacitate marchează începutul unui nou val de implementări Fido cu frecare redusă, împreună cu utilizarea continuă și în creștere a cheilor de securitate.”

„123456” și „parolă” sunt printre cele mai populare parole folosite de CEO

Este ceva despre care suntem avertizați cu toții în mod regulat, dar se pare că chiar și directorii de top încă folosesc parole care sunt foarte ușor de ghicit.

O nouă cercetare realizată de NordPass a dezvăluit cele mai populare parole folosite de CEO, „123456” și „parola” continuând să fie în fruntea listei.

Numele și creaturile mitice sunt, de asemenea, folosite foarte frecvent, „Michael”, „Iordani” și „dragon” fiind, de asemenea, în topul listei.

Lista celor mai bune parole folosite de CEO a fost întocmită de NordPass în parteneriat cu cercetători independenți, specializați în investigarea incidentelor de securitate cibernetică.

Echipa a analizat peste 290 de milioane de încălcări ale datelor la nivel mondial, înainte de a grupa parolele după titlul postului și industrie.

Dintre domeniile afectate, s-a dovedit că tehnologia, finanțele, construcțiile, asistența medicală și ospitalitatea suferă cele mai multe incidente de securitate.

Lista a arătat că „123456” a fost cea mai populară parolă în rândul directorilor executivi, fiind folosită de 29.401 de directori în cele 290 de milioane de încălcări ale datelor.

„Parola” a fost următoarea, cu 22.511 utilizări, urmată de „12345” (11.876 utilizări), „123456789” (10.988 utilizări) și „qwerty” (9.738 utilizări).

Mișcarea va oferi furnizorilor de servicii o gamă mai largă de opțiuni pentru implementarea „autentificării moderne, rezistente la phishing”.

Anunțul vine de Ziua Mondială a Parolei, iar experții în securitate cibernetică au cerut publicului și companiilor să „elimine cu totul parolele”.

Grahame Williams, director de gestionare a identității și accesului la firma de apărare Thales, a spus că parolele „devin din ce în ce mai nesigure” și „să fi piratat cu ușurință”.

El a adăugat că industria trebuie să treacă la tehnologii mai noi pentru a crește securitatea și a proteja datele utilizatorilor.

Jake Moore, consilier global de securitate cibernetică la ESET, o companie de protecție antivirus și evaluare a amenințărilor, a declarat că suntem încă departe de omniprezența zilelor fără parolă.

„Dar cel puțin Microsoft, Google și Apple încearcă să deschidă calea pentru a face accesul la cont sigur și convenabil”, a spus el pentru DailyMail.com, adăugând că „nu este ceva ce poate fi realizat peste noapte.” mâine, dar subliniază că trebuie să se facă mai mult. să fie făcut când vine vorba de securitatea parolei oamenilor.’

Moore a spus că parolele joacă un rol important în securitatea contului, deoarece pot fi schimbate cu ușurință atunci când sunt compromise și nu se bazează direct pe identificatori unici de dispozitiv, cum ar fi un smartphone sau un ceas.

„Cibercriminalii vor încerca în mod inevitabil să ocolească un sistem căutând funcții care să exploateze această metodă reînviată, deoarece nimic nu este vreodată rezistent la piratare, dar, ca și în cazul oricărei adoptări timpurii a noii tehnologii, acesta este un început excelent și este probabil să vedem o versiune. decent de asta în viitorul apropiat.

Google a declarat într-o declarație: „Suntem încântați de ceea ce ne rezervă viitorul cheii principale. Acestea fiind spuse, înțelegem că va dura timp pentru ca această tehnologie să fie disponibilă pe dispozitivele tuturor și pentru ca dezvoltatorii de site-uri web și de aplicații să profite de ea. .

„Parolele vor continua să facă parte din viețile noastre pe măsură ce facem această tranziție, așa că vom rămâne dedicați pentru a face login-urile convenționale mai sigure și mai ușoare prin produsele noastre existente și inovația continuă.”

„Așa cum ne proiectăm produsele pentru a fi intuitive și capabile, le proiectăm și pentru a fi private și sigure”, a declarat Kurt Knight, directorul senior de marketing al produselor pe platformă Apple.

„Colucrarea cu industria pentru a stabili noi metode de conectare mai sigure care oferă o protecție mai bună și elimină vulnerabilitățile parolelor este esențială pentru angajamentul nostru de a construi produse care oferă securitate maximă și o experiență transparentă pentru utilizator, toate cu scopul de a păstra informațiile personale ale utilizatorilor în siguranță. .’

FIDO: AUTENTIFICARE FĂRĂ PAROLĂ PENTRU SITE-URI WEB

Bazat pe standarde gratuite și deschise ale Alianței FIDO, Autentificarea FIDO permite înlocuirea autentificărilor numai cu parolă cu experiențe de conectare rapide și sigure pe site-uri web și aplicații.

Protocoalele FIDO folosesc tehnici standard de criptare cu cheie publică pentru a oferi o autentificare mai puternică.

În timpul înregistrării la un serviciu online, dispozitivul client al utilizatorului creează o nouă pereche de chei. Păstrați cheia privată și înregistrați cheia publică la serviciul online.

Autentificarea este efectuată de dispozitivul client care demonstrează posesia cheii private a serviciului prin semnarea unei provocări.

Cheile private ale clientului pot fi folosite numai după ce utilizatorul le deblochează local pe dispozitiv.

Deblocarea locală se realizează printr-o acțiune sigură și ușor de utilizat, cum ar fi glisarea unui deget, introducerea unui PIN, vorbirea într-un microfon, introducerea unui al doilea dispozitiv factor sau apăsarea unui buton.

Protocoalele FIDO sunt concepute de la zero pentru a proteja confidențialitatea utilizatorilor.

Protocoalele nu oferă informații care pot fi utilizate de diferite servicii online pentru a colabora și a urmări un utilizator în cadrul serviciilor. Informațiile biometrice, dacă sunt utilizate, nu părăsesc niciodată dispozitivul utilizatorului.

.

Add Comment