В много случаи потребители споделяйте пароли между всички акаунти в целия интернет. За експертите тази практика е едно от най-опасните действия, които потребителят може да извърши в Интернет. Фактът за споделяне на пароли не е нищо повече от помощ, така че хакерите да имат достъп до нашите данни само с няколко ключа. За това е създаден FIDOAlliance, съюз от големи компании, които защитават подобрение в удостоверяването на услугите, подобряване на биометричните услуги чрез създаване на уникални ключове премахване на индивидуални интернет пароли. Apple, Google и Microsoft са в алианса и са се ангажирали да разширят стандартите за всичките си услуги.
Apple, Google и Microsoft разширяват стандартите на FIDO Alliance
Алиансът FIDO отговаря за създават стандарти за качество алтернативи на обичайните пароли. Нека вземем пример, за да видим как работят тези стандарти за редовното използване на интернет услуги. Когато потребител се регистрира за услуга, системата генерира двойка криптографски ключове. От една страна, частният ключ се съхранява в хардуера на нашето устройство, докато публичният ключ се съхранява в онлайн услугата, към която се регистрираме. Когато решим да влезем в услугата, трябва да демонстрираме, че устройството, от което осъществяваме достъп, има частния ключ, който корелира с публичния ключ на услугата. Правим това чрез хардуерно отключване чрез биометрична система (пръстов отпечатък, лице, глас и т.н.) или чрез въвеждане на ПИН.
Всъщност Apple вече го прави на своите устройства, когато спре изтеглете нещо от App Store или купете нещо от Apple Pay трябва само да отключим iPhone с лицето си. iPhone открива, че това сме ние, защото ни свързва с лицето и показва „частните ключове“ за достъп до общата услуга.
Apple може да се възползва от WWDC22, за да обяви новини
Въпреки това, FIDO Alliance възнамерява да пренесе всички тези стандарти в Интернет. С цел оставете настрана дългите и идентични пароли между услугите. Така са заявили Apple, Google и Microsoft в новото прессъобщение, обявено от алианса, където големите компании се ангажират да разширят стандартите си за своите услуги. Така го изразяват думите на директора на маркетинга на продукти и платформи на Apple:
Работата с индустрията за установяване на нови, по-сигурни методи за влизане, които предлагат по-добра защита и елиминират уязвимостите в паролата, е от основно значение за нашия ангажимент да изграждаме продукти, които предлагат максимална сигурност и прозрачно потребителско изживяване, всичко това със Запазване на сигурността на личната информация на потребителите.
Вероятно Apple ще разчита на WWDC22, за да обяви новини за тези системи за съхранение на пароли и сигурност. Целта е да се опитаме да направим потребителите способни да се отърват от пароли и да променят достъпа до биометрични сензори, които съхраняват частни ключове за достъп до услуги.