Што такое альянс FIDO і чаму Apple зацікаўлена ў інтэграцыі сваіх стандартаў

Альянс FIDO

У многіх выпадках карыстальнікі падзяліцца паролямі паміж усімі акаўнтамі па ўсім Інтэрнэту. Для экспертаў такая практыка з'яўляецца адным з самых небяспечных дзеянняў, якія карыстальнік можа ажыццявіць у інтэрнэце. Факт абмену паролямі - гэта не што іншае, як дапамога, каб хакеры маглі атрымаць доступ да нашых даных толькі з дапамогай некалькіх ключоў. Для гэтага ён і быў створаны Альянс FIDO, альянс буйных кампаній, якія абараняюць паляпшэнне аўтэнтыфікацыі паслуг, паляпшэнне біяметрычных паслуг шляхам стварэння унікальных ключоў выдаленне асобных інтэрнэт-пароляў. У альянсе ўваходзяць Apple, Google і Microsoft і ўзялі на сябе абавязацельства пашырыць стандарты для ўсіх сваіх паслуг.

Apple, Google і Microsoft пашыраюць стандарты FIDO Alliance

Альянс FIDO адказвае за стварыць стандарты якасці альтэрнатывы звычайным паролям. Давайце возьмем прыклад, каб убачыць, як гэтыя стандарты працуюць для рэгулярнага выкарыстання інтэрнэт-паслуг. Калі карыстальнік рэгіструецца ў сэрвісе, сістэма генеруе пару крыптаграфічных ключоў. З аднаго боку, прыватны ключ захоўваецца ў абсталяванні нашай прылады, а адкрыты ключ захоўваецца ў інтэрнэт-сэрвісе, на які мы рэгіструемся. Калі мы вырашаем увайсці ў сэрвіс, мы павінны прадэманстраваць, што прылада, з якой мы атрымліваем доступ, мае прыватны ключ, які суадносіцца з адкрытым ключом сэрвісу. Мы робім гэта праз апаратную разблакіроўку праз біяметрычную сістэму (адбіткі пальцаў, твар, голас і г.д.) або ўводзячы PIN-код.

На самай справе, Apple ужо робіць гэта на сваіх прыладах, калі ён спыняецца спампуйце што-небудзь з App Store або купіце што-небудзь у Apple Pay нам трэба толькі разблакаваць iPhone тварам. iPhone вызначае, што гэта мы, таму што ён суадносіць нас з тварам і адлюстроўвае «закрытыя ключы» для доступу да агульнай службы.

звязаныя артыкулы:
Абараніце свае паролі з дапамогай новага "Аўтазапаўнення" ад Microsoft Authenticator

Apple можа скарыстацца WWDC22, каб абвясціць навіны

Грэх эмбарга, Альянс FIDO мае намер перанесці ўсе гэтыя стандарты праз Інтэрнэт. З мэтай пакіньце ў баку доўгія і аднолькавыя паролі паміж службамі. Так яны заявілі Apple, Google і Microsoft у новым прэс-рэлізе, абвешчаным альянсам, дзе буйныя кампаніі абавязваюцца пашырыць свае стандарты сваіх паслуг. Гэта выказваюць словы дырэктара па маркетынгу прадуктаў і платформаў Apple:

Супрацоўніцтва з індустрыяй па стварэнні новых, больш бяспечных метадаў ўваходу, якія забяспечваюць лепшую абарону і ліквідуюць уразлівасці пароляў, з'яўляецца цэнтральным у нашай прыхільнасці да стварэння прадуктаў, якія забяспечваюць максімальную бяспеку і празрысты карыстацкі досвед, і ўсё з Забеспячэннем бяспекі асабістай інфармацыі карыстальнікаў.

Верагодна, Apple будзе разлічваць на WWDC22, каб абвясціць навіны аб гэтых сістэмах захоўвання пароляў і бяспекі. Мэта складаецца ў тым, каб паспрабаваць зрабіць карыстальнікаў здольнымі пазбавіцца ад пароляў і змяніць доступ да біяметрычных датчыкаў, якія захоўваюць прыватныя ключы для доступу да сэрвісаў.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: AB Internet Networks 2008 SL
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.