Η Apple, η Google και η Microsoft θέλουν να τερματίσουν τον κωδικό πρόσβασης με το πρότυπο «Passkey».

Προφανώς η πρώτη Πέμπτη του Μαΐου είναι η «Παγκόσμια Ημέρα Κωδικού πρόσβασης» και γιορτάστε την μήλοΚαι Η GoogleΗ Microsoft κυκλοφορείσυλλογική προσπάθεια“Για να σκοτώσετε τον κωδικό πρόσβασης. Μεγάλοι προμηθευτές λειτουργικών συστημάτων” θέλουν να επεκτείνουν την υποστήριξη για το πρότυπο σύνδεσης χωρίς κωδικό πρόσβασης συνδρομητών που δημιουργήθηκε από τη Συμμαχία FIDO και την Κοινοπραξία του Παγκόσμιου Ιστού. “

Το πρότυπο ονομάζεται είτε “FIDO multi-device credentials” είτε απλώς “passkey”. Αντί για μια μεγάλη σειρά χαρακτήρων, αυτό το νέο σύστημα θα περιέχει την εφαρμογή ή τον ιστότοπο στον οποίο είστε συνδεδεμένοι για να στείλετε ένα αίτημα στο τηλέφωνό σας για έλεγχο ταυτότητας. Από εκεί, θα πρέπει να ξεκλειδώσετε το τηλέφωνο, να ελέγξετε την ταυτότητα με κάποιο είδος PIN ή βιομετρικά στοιχεία και, στη συνέχεια, θα είστε στο δρόμο σας. Αυτό ακούγεται σαν ένα οικείο σύστημα σε οποιονδήποτε έχει έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε τηλέφωνο, αλλά είναι μια αντικατάσταση κωδικού πρόσβασης και όχι ένας επιπλέον παράγοντας.

Παρέχεται γραφικό αλληλεπίδρασης χρήστη:

βίντεο συμμαχία

Ορισμένα συστήματα πληρωμών 2FA λειτουργούν διαδικτυακά, αλλά το νέο σχήμα FIDO λειτουργεί μέσω Bluetooth. Όπως εξηγεί η λευκή βίβλος, «η τεχνολογία Bluetooth απαιτεί φυσική εγγύτητα, πράγμα που σημαίνει ότι τώρα έχουμε έναν τρόπο που δεν είναι δυνατός από το phishing για να εκμεταλλευτούμε το τηλέφωνο ενός χρήστη κατά τον έλεγχο ταυτότητας». Το Bluetooth έχει κακή φήμη για συμβατότητα και δεν είμαι σίγουρος ότι η “ασφάλεια” ήταν ποτέ πραγματική ανησυχία, αλλά η FIDO Alliance σημειώνει ότι το Bluetooth προορίζεται μόνο για “επαλήθευση φυσικής εγγύτητας” και ότι η πραγματική διαδικασία σύνδεσης “δεν εξαρτάται από Ιδιότητες ασφαλείας του Bluetooth. Φυσικά, αυτό σημαίνει ότι και οι δύο συσκευές θα χρειάζονται Bluetooth ενσωματωμένο, κάτι που είναι δεδομένο για τα περισσότερα smartphone και φορητούς υπολογιστές, αλλά θα μπορούσε να είναι μια δύσκολη ζήτηση για παλαιότερους επιτραπέζιους υπολογιστές.

READ  Το Steam's Summer Sale προσφέρει μερικές από τις πιο καυτές εκπτώσεις παιχνιδιού μάχης που έχουμε δει ποτέ

Παρόμοια με τον τρόπο με τον οποίο ένας διαχειριστής κωδικών πρόσβασης μπορεί να ενοποιήσει τα στοιχεία σύνδεσής σας με έναν μόνο κωδικό πρόσβασης, οι κωδικοί πρόσβασης μπορούν να δημιουργηθούν από ορισμένους κατόχους μεγάλων πλατφορμών όπως η Apple ή η Google. Αυτό θα σας επιτρέψει να μεταφέρετε εύκολα τα διαπιστευτήριά σας σε μια νέα συσκευή, να μην τα χάσετε και να διευκολύνετε τον συγχρονισμό των κλειδιών πρόσβασης σε όλες τις συσκευές. Εάν χάσετε τη συσκευή σας, μπορείτε και πάλι να ανακτήσετε τους λογαριασμούς σας συνδέοντας (εεε – με κωδικό πρόσβασης;) στον μεγάλο λογαριασμό κατόχου της πλατφόρμας. Μπορεί επίσης να είναι καλή ιδέα να έχετε ρυθμίσει περισσότερες από μία συσκευές ως εργαλείο ελέγχου ταυτότητας.

Οι εταιρείες προσπαθούσαν να λειτουργούν “χωρίς κωδικό πρόσβασης” εδώ και χρόνια, αλλά η επίτευξη εκεί ήταν δύσκολη. Η Google έχει πλήρες πρόγραμμα Σε μια ανάρτηση ιστολογίου από το 2008. Οι κωδικοί πρόσβασης λειτουργούν καλά εάν είναι μεγάλοι, τυχαίοι, εμπιστευτικοί και μοναδικοί, αλλά το ανθρώπινο στοιχείο των κωδικών πρόσβασης είναι πάντα ένα ζήτημα. Δεν είμαστε καλοί στο να απομνημονεύουμε μεγάλες, τυχαίες σειρές χαρακτήρων. Είναι δελεαστικό να πληκτρολογείτε ή να επαναχρησιμοποιείτε κωδικούς πρόσβασης και τα συστήματα phishing προσπαθούν να σας εξαπατήσουν ώστε να δώσετε τον κωδικό πρόσβασής σας σε τρίτους. Όταν συμβαίνει μια παραβίαση ασφαλείας, τα ζεύγη ονόματος χρήστη και κωδικού πρόσβασης είναι εύκολο να μοιραστούν και υπάρχουν τεράστιες βάσεις δεδομένων με διαπιστευτήρια που έχουν παραβιαστεί.

«Αυτές οι νέες δυνατότητες αναμένεται να γίνουν διαθέσιμες σε όλες τις πλατφόρμες Apple, Google και Microsoft μέσα στον επόμενο χρόνο», αναφέρει η ανάρτηση ιστολογίου FIDO. Η Apple, η οποία φαίνεται να έχει ξεκινήσει ολόκληρη την τάση του «passkey», έχει ήδη ένα σύστημα που λειτουργεί σε iOS 15 και macOS Monterey, αλλά μη συμβατό Με άλλες πλατφόρμες μέχρι στιγμής. Η Google υποστηρίζει ήδη τον κωδικό πρόσβασης εντοπίστηκε Είναι στις Υπηρεσίες Play στο Android, επομένως θα πρέπει να υποστηρίζεται γρήγορα από παλαιότερες συσκευές Android μόλις είναι έτοιμες.

READ  Οι ειδικοί της Apple λένε ότι θα πρέπει να διαγράψετε αυτήν την εφαρμογή στο iPhone σας για να αυξήσετε τη διάρκεια ζωής της μπαταρίας

Εικόνα καταχώρισης από την FIDO Alliance

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.