Se pare că prima zi de joi din mai este „Ziua Mondială a Parolei” și sărbătorim-o mărȘi GoogleSe lansează Microsoftefort comun„Pentru a ucide parola. Principalii furnizori de sisteme de operare” doresc să extindă suportul pentru standardul de conectare fără parolă pentru abonați, creat de Alianța FIDO și Consorțiul World Wide Web. „
Standardul se numește fie „acreditări FIDO pentru mai multe dispozitive”, fie doar „cheie de acces”. În loc de un șir lung de caractere, acest nou sistem va conține aplicația sau site-ul web la care v-ați conectat pentru a trimite o solicitare de autentificare către telefon. De acolo, va trebui să deblocați telefonul, să vă autentificați cu un fel de PIN sau date biometrice și apoi sunteți pe drum. Acesta sună ca un sistem familiar pentru oricine are o autentificare în doi factori bazată pe telefon, dar este mai degrabă o înlocuire a parolei decât un factor suplimentar.
Graficul de interacțiune cu utilizatorul oferit:
Unele sisteme de plată 2FA funcționează online, dar noua schemă FIDO funcționează prin Bluetooth. După cum explică cartea albă, „Tehnologia Bluetooth necesită proximitate fizică, ceea ce înseamnă că acum avem o modalitate rezistentă la phishing de a profita de telefonul unui utilizator în timpul autentificării”. Bluetooth are o reputație proastă pentru compatibilitate și nu sunt sigur că „securitatea” a fost vreodată o preocupare reală, dar Alianța FIDO notează că Bluetooth este doar pentru „verificarea proximității fizice” și că procesul real de conectare „nu depinde de Proprietățile de securitate ale Bluetooth.Bineînțeles, acest lucru înseamnă că ambele dispozitive vor avea nevoie de Bluetooth la bord, ceea ce este un dat pentru majoritatea smartphone-urilor și laptopurilor, dar ar putea fi o cerere dură pentru computerele desktop mai vechi.
Similar cu modul în care un manager de parole vă poate unifica conexiunile sub o singură parolă, cheile dvs. de acces pot fi susținute de unii proprietari mari de platforme precum Apple sau Google. Acest lucru vă va permite să vă aduceți cu ușurință acreditările pe un dispozitiv nou, să vă împiedicați să le pierdeți și să vă ușurați sincronizarea cheilor de acces pe dispozitive. Dacă îți pierzi dispozitivul, poți în continuare să-ți recuperezi conturile conectându-te (uh – cu o parolă?) la contul mare de proprietar al platformei. De asemenea, poate fi o idee bună să aveți mai multe dispozitive configurate ca autentificator.
Companiile încearcă de ani de zile să opereze „fără parolă”, dar a fost dificil să ajungă acolo. Google are program complet Într-o postare pe blog începând din 2008. Parolele funcționează bine dacă sunt lungi, aleatorii, confidențiale și unice, dar elementul uman al parolelor este întotdeauna o problemă. Nu ne pricepem să memorăm șiruri lungi de caractere aleatorii. Este tentant să tastați sau să reutilizați parole, iar schemele de phishing încearcă să vă păcălească să vă dați parola unei terțe părți. Când are loc o încălcare a securității, perechile nume de utilizator și parolă sunt ușor de partajat și există baze de date uriașe de acreditări piratate.
„Se așteaptă că aceste noi capabilități vor deveni disponibile pe platformele Apple, Google și Microsoft în cursul anului viitor”, spune postarea de blog FIDO. Apple, care pare să fi declanșat întreaga tendință „cheie de acces”, are deja un sistem care funcționează în iOS 15 și macOS Monterey, dar incompatibil Cu alte platforme până acum. Google acceptă deja cheia de acces a fost reperat Este în Serviciile Play pe Android, așa că ar trebui să fie rapid acceptat de dispozitivele Android mai vechi odată ce sunt gata.
Imagine de listare de FIDO Alliance
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”