Apple, Google ve Microsoft, şifresiz FIDO girişlerini desteklemek için işbirliği yapıyor

5 Mayıs – Dünya Şifre Günü – şifrelerin geçmişte kalmasına bir adım daha yaklaşmış olabiliriz.

Teknoloji devleri ortak bir çabayla elmaGoogle ve Microsoft Perşembe sabahı açıklandı Önümüzdeki yıl kontrol ettikleri tüm mobil, masaüstü ve tarayıcı platformlarında parolasız oturum açma desteği oluşturmayı taahhüt ettiler. Etkili, bu demektir ki Şifresiz kimlik doğrulama Çok uzak olmayan bir gelecekte tüm büyük donanım platformlarına ulaşacak: Android ve iOS mobil platformları; Chrome, Edge ve Safari tarayıcıları; Windows ve macOS masaüstü ortamları.

Apple’ın platform ürün pazarlama kıdemli direktörü Kurt Knight, “Ürünlerimizi sezgisel ve yetenekli olacak şekilde tasarladığımız gibi, özel ve güvenli olacak şekilde tasarlıyoruz” dedi. “Daha iyi koruma sağlayan ve parola güvenlik açıklarını ortadan kaldıran yeni, daha güvenli oturum açma yöntemleri oluşturmak için sektörle birlikte çalışmak, maksimum güvenlik ve şeffaf bir kullanıcı deneyimi sağlayan ürünler oluşturma taahhüdümüzün merkezinde yer alıyor – tümü kullanıcıların “kişisel bilgilerini tutma” hedefiyle. güvenli.”

Google, şifresiz giriş sürecinin, kullanıcıların uygulamalar, web siteleri ve diğer dijital hizmetler için ana kimlik doğrulama cihazı olarak telefonlarını seçmelerine olanak sağlayacağını açıkladı. Blog yazısı Perşembe yayınlandı. Telefonun kilidini varsayılan olarak ayarlanmış herhangi bir şeyle açmak – bir PIN girmek, bir desen çizmek veya parmak izi ile kilit açmayı kullanmak – benzersiz bir jeton kullanımıyla mümkün olan bir şifre girmek zorunda kalmadan web servislerinde oturum açmak için yeterli olacaktır. telefon ve web sitesi arasında paylaşılan bir geçiş anahtarı olarak adlandırılır.

Oturum açmaları fiziksel bir cihazda koşullu hale getirerek, kullanıcıların aynı anda basitlik ve güvenlikten yararlanacağı fikri ortaya çıkıyor. Şifre olmadan, Hizmetler aracılığıyla giriş bilgilerinizi hatırlama veya aynı şifreyi birden fazla yerde tekrar kullanarak güvenliğinizi tehlikeye atma zorunluluğunuz olmayacaktır. Benzer şekilde, parolasız bir sistem, oturum açma fiziksel bir cihaza erişim gerektirdiğinden, bilgisayar korsanlarının oturum açma ayrıntılarını uzaktan hacklemesini zorlaştırır; Teoride, kullanıcıların şifreleri ele geçirmek için sahte bir web sitesine yönlendirildiği kimlik avı saldırıları çok daha zor olurdu.

Microsoft’un Güvenlik ve Uyumluluk, Kimlik ve Gizlilik Başkan Yardımcısı Vasu Jakal, platformlar arası uyumluluğun derecesini vurguladı. Jackal, e-postayla gönderilen bir açıklamada, “Mobil cihazınızda geçiş anahtarlarını kullanarak, cihazın hangi platformda veya tarayıcıda çalıştığından bağımsız olarak hemen hemen her cihazda bir uygulama veya hizmette oturum açabilirsiniz” dedi. Örneğin, kullanıcılar bir Apple cihazında bir parola kullanarak Microsoft Windows üzerinde çalışan Google Chrome tarayıcısında oturum açabilir.

Bir dosyanın mümkün kıldığı platformlar arası işlevsellik FIDO adlı bir standart, çeşitli bağlamlarda parolasız kimlik doğrulama ve çok faktörlü kimlik doğrulamayı etkinleştirmek için ortak anahtar şifreleme ilkelerini kullanır. Kullanıcının telefonu benzersiz bir FIDO uyumlu parola saklayabilir ve bunu yalnızca telefonun kilidi açıldığında bir kimlik doğrulama web sitesiyle paylaşacaktır. Google’ın gönderisine göre, telefonun kaybolması durumunda geçiş anahtarları bir bulut yedeklemesinden yeni bir cihazla kolayca senkronize edilebilir.

Birçok uygulama zaten popüler olmasına rağmen FIDO kimlik doğrulama desteği dahililk oturum açma, FIDO yapılandırılmadan önce bir parola gerektirir – bu, kullanıcıların parolaların yol boyunca ele geçirildiğini veya çalındığını gören kimlik avı saldırılarına karşı hala savunmasız olduğu anlamına gelir.

Ancak Google’ın güvenli kimlik doğrulama için ürün yönetimi direktörü ve FIDO Alliance başkanı Sampath Srinivas, yeni önlemlerin başlangıçtaki şifre gereksinimini ortadan kaldıracağını söyledi. kenar.

Srinivas, “Bugün açıklanan bu genişletilmiş FIDO desteği, web sitelerinin ilk kez kimlik avına dayanıklı güvenlikle kapsamlı bir parolasız deneme uygulamasına olanak tanıyacak” dedi. “Bu, hem ilk web sitesi girişini hem de giriş sıklığını içeriyor. 2022 ve 2023’te sektör genelinde geçiş anahtarı desteği kullanıma sunulduğunda, nihayet gerçekten şifresiz bir gelecek için çevrimiçi bir platforma sahip olacağız.”

Şimdiye kadar, Apple, Google ve Microsoft, daha spesifik bir yol haritası açıklanmamasına rağmen, yeni oturum açma özelliklerinin gelecek yıl platformlarda kullanıma sunulmasını beklediklerini söylediler. olmasına rağmen Şifreyi öldürmek için arsa Yıllar önce ve bu sefer sonunda çalışmış olabileceğine dair işaretler var.