5. května – Světový den hesel – můžeme být o krok blíže tomu, aby se hesla stala minulostí.
Ve společném úsilí tech giganti jablkoGoogle a Microsoft oznámil ve čtvrtek ráno Zavázali se, že v nadcházejícím roce vybudují podporu pro přihlašování bez hesla na všech mobilních, desktopových a prohlížečových platformách, které ovládají. Efektivně to znamená Autentizace bez hesla V nepříliš vzdálené budoucnosti se dostane na všechny hlavní hardwarové platformy: mobilní platformy Android a iOS; prohlížeče Chrome, Edge a Safari; Desktopová prostředí Windows a macOS.
„Stejně jako navrhujeme naše produkty tak, aby byly intuitivní a schopné, navrhujeme je také tak, aby byly soukromé a bezpečné,“ řekl Kurt Knight, vrchní ředitel marketingu platforem společnosti Apple. „Spolupráce s průmyslem na vytváření nových, bezpečnějších přihlašovacích metod, které poskytují lepší ochranu a eliminují zranitelnost hesel, je zásadní pro náš závazek vytvářet produkty, které poskytují maximální zabezpečení a transparentní uživatelskou zkušenost – to vše s cílem zachovat „osobní údaje uživatelů“. bezpečný.“
Přihlašovací proces bez hesla uživatelům umožní vybrat si svůj telefon jako hlavní ověřovací zařízení pro aplikace, webové stránky a další digitální služby, vysvětlil Google v Příspěvek na blogu Publikováno ve čtvrtek. Odemknutí telefonu pomocí čehokoli, co je nastaveno jako výchozí – zadáním PINu, nakreslením vzoru nebo pomocí odemknutí otiskem prstu – bude stačit k přihlášení do webových služeb, aniž byste museli zadávat heslo, což umožňuje použití unikátního tokenu. od Jeho typ se nazývá přístupový klíč, který je sdílen mezi telefonem a webem.
Tím, že přihlášení je podmíněno fyzickým zařízením, myšlenkou je, že uživatelé budou současně těžit z jednoduchosti a bezpečnosti. Bez hesla nebude žádná povinnost pamatovat si vaše přihlašovací údaje prostřednictvím Služeb ani ohrozit vaši bezpečnost opakovaným používáním stejného hesla na více místech. Stejně tak by systém bez hesla ztížil hackerům vzdálené hackování přihlašovacích údajů, protože přihlášení vyžaduje přístup k fyzickému zařízení; Teoreticky by byly phishingové útoky, při kterých jsou uživatelé nasměrováni na falešné webové stránky, aby získali hesla, mnohem obtížnější.
Vasu Jakal, viceprezident společnosti Microsoft pro bezpečnost a shodu, identitu a soukromí, zdůraznil míru kompatibility napříč platformami. „Pomocí přístupových klíčů na vašem mobilním zařízení se můžete přihlásit do aplikace nebo služby prakticky na jakémkoli zařízení, bez ohledu na platformu nebo prohlížeč, na kterém zařízení běží,“ uvedl Jackal v e-mailovém prohlášení. Uživatelé se mohou například přihlásit do prohlížeče Google Chrome spuštěného v systému Microsoft Windows pomocí přístupového klíče na zařízení Apple.
Funkce mezi platformami, kterou umožňuje soubor Standard s názvem FIDO, který využívá principy kryptografie s veřejným klíčem k umožnění autentizace bez hesla a vícefaktorové autentizace v řadě kontextů. Telefon uživatele může uložit jedinečný přístupový klíč vyhovující FIDO a bude jej sdílet s ověřovací webovou stránkou pouze tehdy, když je telefon odemčen. Jak uvádí příspěvek Google, přístupové klíče lze také snadno synchronizovat do nového zařízení z cloudové zálohy v případě ztráty telefonu.
I když mnoho aplikací je již populárních Včetně podpory ověřování FIDOpočáteční přihlášení vyžaduje použití hesla před konfigurací FIDO – což znamená, že uživatelé jsou stále zranitelní vůči phishingovým útokům, při kterých jsou hesla zachycena nebo odcizena během cesty.
Nová opatření však odstraní počáteční požadavek na heslo, uvedl Sampath Srinivas, ředitel produktového managementu společnosti Google pro bezpečnou autentizaci a prezident Aliance FIDO, v e-mailovém prohlášení zaslaném na adresu hrana.
„Tato rozšířená podpora FIDO, která byla dnes oznámena, umožní webům poprvé implementovat komplexní zkušební verzi bez hesla a zabezpečení proti phishingu,“ řekl Srinivas. „To zahrnuje jak první přihlášení k webu, tak frekvenci přihlašování. Až bude v roce 2022 a 2023 v celém odvětví k dispozici podpora přístupových klíčů, budeme mít konečně online platformu pro budoucnost skutečně bez hesel.“
Apple, Google a Microsoft zatím uvedly, že očekávají, že nové možnosti přihlašování budou dostupné na všech platformách v příštím roce, ačkoli nebyl oznámen žádný konkrétnější plán. Ačkoli Plot zabít heslo Před lety a existují náznaky, že tentokrát to mohlo konečně fungovat.
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“