Apple, Google și Microsoft sunt de acord să accepte conectarea fără parolă

Apple, Google și Microsoft au anunțat un efort comun de a sprijini un nou tip de conectare online care ar putea înlocui parolele cu alternative mai sigure.

Giganții tehnologiei au fost de acord să sprijine o conectare comună fără parolă, creată de organismul industrial Fido Alliance și World Wide Web Consortium.

Este un standard conceput pentru a simplifica procesul, permițând utilizatorilor să se conecteze la site-uri web și aplicații în același mod în care deblochează un dispozitiv – cu o amprentă digitală, scanarea feței sau o parolă PIN dispozitiv care le poate verifica identitatea.

Experții spun că acest lucru va permite oamenilor să acceseze și să utilizeze noile lor date de conectare fără parolă – cunoscute sub numele de cheie de acces – pe diferite dispozitive.

Acest lucru îi va scuti pe utilizatori de a fi nevoiți să se reconnecteze la fiecare cont de pe fiecare dispozitiv, reducând riscul de a folosi parole ușor de ghicit.

Apple, Google și Microsoft au anunțat un efort comun de a sprijini un nou tip de conectare online care ar putea înlocui parolele cu ceva mai sigur. Banca de imagini

Giganții tehnologiei au spus că noul sistem va permite utilizatorilor să folosească autentificarea cu amprentă digitală sau scanarea feței pe smartphone-ul lor pentru a se conecta la un alt dispozitiv din apropiere, indiferent de sistemul de operare sau de browserul pe care îl foloseau.

Aceasta este o funcție deja existentă pentru dispozitivele Apple, unde cineva care poartă un Apple Watch poate debloca un telefon sau un MacBook.

Acest lucru ar reduce nevoia oamenilor de a-și aminti o gamă largă de combinații de nume de utilizator și parole pentru a se conecta la diferite servicii, au spus ei.

Acest lucru a dus adesea la reutilizarea parolelor în mai multe conturi, despre care experții au spus că este unul dintre cele mai mari riscuri de securitate din lumea digitală.

Apple, Google și Microsoft au spus că speră să înceapă să facă aceste funcții disponibile pe platformele lor în anul următor.

Giganții tehnologiei au fost de acord să sprijine o conectare comună fără parolă, creată de organismul industrial Fido Alliance și World Wide Web Consortium.  Banca de imagini

Giganții tehnologiei au fost de acord să sprijine o conectare comună fără parolă, creată de organismul industrial Fido Alliance și World Wide Web Consortium. Banca de imagini

„Autentificare mai ușoară, mai puternică” nu este doar sloganul Fido Alliance, ci a fost, de asemenea, un principiu călăuzitor pentru specificațiile noastre și liniile directoare de implementare”, a declarat Andrew Shikiar, director executiv al Fido Alliance.

„Pervasivitatea și ușurința în utilizare sunt esențiale pentru ca autentificarea cu mai mulți factori să fie adoptată pe scară largă și aplaudăm Apple, Google și Microsoft pentru că au contribuit la realizarea acestui obiectiv, angajându-se să susțină această inovație ușor de utilizat”, a adăugat el.

„Această nouă capacitate va introduce un nou val de implementări Fido cu frecare redusă, alături de utilizarea continuă și în creștere a cheilor de securitate.”

„123456” și „parolă” sunt printre cele mai populare parole folosite de CEO

Acesta este un lucru despre care suntem cu toții avertizați în mod regulat, dar se pare că chiar și managerii seniori folosesc în continuare parole care sunt foarte ușor de ghicit.

Un nou studiu de la NordPass a dezvăluit cele mai populare parole folosite de CEO – cu „123456” și „parola” încă în fruntea listei.

Numele și creaturile mitice sunt, de asemenea, foarte frecvent utilizate, „Michael”, „Iordani” și „dragon” apărând, de asemenea, în fruntea listei.

Lista celor mai bune parole utilizate de CEO a fost întocmită de NordPass în parteneriat cu cercetători independenți specializați în cercetarea incidentelor de securitate cibernetică.

Echipa a analizat peste 290 de milioane de încălcări ale datelor la nivel mondial, înainte de a grupa parolele după rol și industrie.

Dintre zonele afectate, tehnologia, finanțele, construcțiile, asistența medicală și ospitalitatea au suferit cele mai multe incidente de securitate.

Lista a arătat că „123456” a fost cea mai populară parolă în rândul directorilor executivi, fiind folosită de 29.401 de directori din cele 290 de milioane de încălcări ale datelor.

„Parola” a fost următoarea cu 22.511 utilizări, urmată de „12345” (11.876 utilizări), „123456789” (10.988 utilizări) și „qwerty” (9.738 utilizări).

Mișcarea va oferi furnizorilor de servicii o gamă mai largă de opțiuni pentru a implementa „autentificare modernă, rezistentă la phishing”.

Anunțul vine cu ocazia Zilei Mondiale a Parolei, iar experții în securitate cibernetică au cerut publicului și companiilor să „renunțe cu totul la parole”.

Grahame Williams, director de gestionare a identității și accesului la firma de apărare Thales, a declarat că parolele „devin din ce în ce mai periculoase” și „se sparg ușor”.

El a adăugat că industria trebuie să treacă la noi tehnologii pentru a crește securitatea și a proteja datele utilizatorilor.

Jake Moore, consilier global de securitate cibernetică la ESET, o firmă de evaluare a amenințărilor și protecție împotriva virușilor, a declarat că suntem încă departe de vremurile omniprezente fără parolă.

„Dar cel puțin Microsoft, Google și Apple încearcă să deschidă calea în a face accesul la cont sigur și convenabil”, a spus el pentru DailyMail.com, adăugând că „nu este ceva ce poate fi realizat peste noapte, dar subliniază că trebuie să fie mai mult. făcut atunci când vine vorba de păstrarea parolelor oamenilor în siguranță.

Moore a spus că parolele joacă un rol important în securitatea contului, deoarece pot fi schimbate cu ușurință atunci când sunt compromise și nu se bazează direct pe identificatori unici de dispozitiv, cum ar fi un smartphone sau un ceas.

„Cibercriminalii vor încerca în mod inevitabil să ocolească un sistem uitându-se la funcționalitatea de a exploata această metodă reînviată, deoarece nimic nu rămâne rezistent la hack, dar, ca și în cazul oricărei adoptări timpurii a noii tehnologii, este un început bun și probabil vom vedea un decent. versiune a acestuia în viitorul apropiat.

Google a declarat într-o declarație: „Suntem încântați de ceea ce ne rezervă viitorul. Acestea fiind spuse, înțelegem că va mai dura timp pentru ca această tehnologie să fie disponibilă pe toate dispozitivele și pentru ca dezvoltatorii de site-uri web și aplicațiile să profite de ea.

„Parolele vor continua să facă parte din viețile noastre pe măsură ce facem această tranziție, așa că vom rămâne angajați să facem conexiunile convenționale mai sigure și mai ușoare prin produsele noastre existente și prin inovația continuă.”

„Așa cum ne proiectăm produsele pentru a fi intuitive și puternice, le proiectăm și pentru a fi private și sigure”, a declarat Kurt Knight, director senior de marketing al produselor pe platformă la Apple.

„Colucrarea cu industria pentru a stabili noi metode de conectare mai sigure, care oferă o protecție mai bună și elimină vulnerabilitățile parolelor, este în centrul angajamentului nostru de a crea produse care oferă securitate maximă și o experiență de utilizator fără întreruperi – totul în scopul de a păstra utilizatorii. informațiile personale în siguranță.

FIDO: AUTENTIFICARE FĂRĂ PAROLĂ PENTRU SITE-URI WEB

Bazat pe standardele gratuite și deschise ale Alianței FIDO, Autentificarea FIDO ajută la înlocuirea autentificărilor numai cu parolă cu experiențe de conectare sigure și rapide pe site-uri web și aplicații.

Protocoalele FIDO folosesc tehnici standard de criptare cu cheie publică pentru a oferi o autentificare mai puternică.

Când vă înregistrați pentru un serviciu online, dispozitivul client al utilizatorului creează o nouă pereche de chei. Păstrează cheia privată și înregistrează cheia publică cu serviciul online.

Autentificarea este efectuată de dispozitivul client care demonstrează posesia cheii private a serviciului prin semnarea unei provocări.

Cheile private ale clientului pot fi folosite numai după ce au fost deblocate local pe dispozitiv de către utilizator.

Deblocarea locală se realizează printr-o acțiune ușor de utilizat și sigură, cum ar fi glisarea unui deget, introducerea unui PIN, vorbirea într-un microfon, introducerea unui al doilea dispozitiv factor sau apăsarea unui buton.

Protocoalele FIDO sunt concepute de la zero pentru a proteja confidențialitatea utilizatorilor.

Protocoalele nu oferă informații care pot fi utilizate de diferite servicii online pentru a colabora și a urmări un utilizator în cadrul serviciilor. Informațiile biometrice, dacă sunt utilizate, nu părăsesc niciodată dispozitivul utilizatorului.

.

Add Comment