U mnogim prilikama, korisnici dijeliti lozinke između svih računa širom interneta. Za stručnjake je ova praksa jedna od najopasnijih radnji koje korisnik može izvršiti na internetu. Činjenica dijeljenja lozinki nije ništa drugo do pomoć da hakeri pristupe našim podacima sa samo nekoliko ključeva. Za to je stvorena FIDO savez, savez velikih kompanija koje brane poboljšanje autentifikacije usluga, poboljšanje biometrijskih usluga kreiranjem jedinstvenih ključeva eliminisanje pojedinačnih internet lozinki. Apple, Google i Microsoft su u alijansi i obavezali su se da će proširiti standarde za sve svoje usluge.
Apple, Google i Microsoft proširuju standarde FIDO alijanse
FIDO Alijansa je odgovorna za kreirati standarde kvaliteta alternative uobičajenim lozinkama. Uzmimo primjer da vidimo kako ovi standardi funkcioniraju za redovno korištenje internetskih usluga. Kada se korisnik prijavi za uslugu, sistem generiše par kriptografskih ključeva. S jedne strane, privatni ključ je pohranjen u hardveru našeg uređaja, dok je javni ključ pohranjen u online servisu na koji se registrujemo. Kada odlučimo da se prijavimo na servis, moramo pokazati da uređaj sa kojeg pristupamo ima privatni ključ koji je u korelaciji sa javnim ključem usluge. To radimo hardverskim otključavanjem putem biometrijskog sistema (otisak prsta, lice, glas, itd.) ili unosom PIN-a.
Zapravo, Apple to već radi na svojim uređajima kada prestane preuzmite nešto iz App Store-a ili kupite nešto na Apple Pay-u moramo samo da otključamo iPhone licem. iPhone detektuje da smo to mi jer nas povezuje sa licem i prikazuje 'privatne ključeve' za pristup zajedničkoj usluzi.
Apple bi mogao iskoristiti WWDC22 da objavi vijesti
Međutim, FIDO alijansa namjerava da sve ove standarde prenese na Internet. Sa ciljem ostavite po strani duge i identične lozinke između servisa. Tako su izjavili Apple, Google i Microsoft u novom saopštenju za javnost koje je najavila alijansa u kojoj se velike kompanije obavezuju da će proširiti svoje standarde za svoje usluge. Riječi direktora marketinga proizvoda i platformi Apple-a to izražavaju ovako:
Rad sa industrijom na uspostavljanju novih, sigurnijih metoda prijavljivanja koje nude bolju zaštitu i eliminišu ranjivosti lozinki je centralno za našu posvećenost stvaranju proizvoda koji nude maksimalnu sigurnost i transparentno korisničko iskustvo, a sve sa Zaštitom ličnih podataka korisnika.
Vjerovatno će se Apple oslanjati na WWDC22 da objavi vijesti o ovim sistemima za pohranu lozinki i sigurnosnim sistemima. Cilj je pokušati osposobiti korisnike da se riješe lozinki i mijenjaju pristup biometrijskim senzorima koji pohranjuju privatne ključeve za pristup uslugama.