Σε πολλές περιπτώσεις, οι χρήστες κοινή χρήση κωδικών πρόσβασης μεταξύ όλων των λογαριασμών σε όλο το Διαδίκτυο. Για τους ειδικούς, αυτή η πρακτική είναι μια από τις πιο επικίνδυνες ενέργειες που μπορεί να πραγματοποιήσει ο χρήστης στο Διαδίκτυο. Το γεγονός της κοινής χρήσης κωδικών πρόσβασης δεν είναι τίποτα άλλο από ένα βοήθημα ώστε οι χάκερ να έχουν πρόσβαση στα δεδομένα μας με μερικά μόνο κλειδιά. Για αυτό δημιουργήθηκε Συμμαχία FIDO, μια συμμαχία μεγάλων εταιρειών που υπερασπίζονται βελτίωση στον έλεγχο ταυτότητας των υπηρεσιών, ενισχύοντας τις βιομετρικές υπηρεσίες με τη δημιουργία μοναδικών κλειδιών εξαλείφοντας μεμονωμένους κωδικούς πρόσβασης στο Διαδίκτυο. Η Apple, η Google και η Microsoft είναι στη συμμαχία και έχουν δεσμευτεί να επεκτείνουν τα πρότυπα για όλες τις υπηρεσίες τους.
Η Apple, η Google και η Microsoft επεκτείνουν τα πρότυπα συμμαχίας FIDO
Η Συμμαχία FIDO είναι υπεύθυνη για δημιουργήσει πρότυπα ποιότητας εναλλακτικές στους συνήθεις κωδικούς πρόσβασης. Ας πάρουμε ένα παράδειγμα για να δούμε πώς λειτουργούν αυτά τα πρότυπα για την τακτική χρήση των υπηρεσιών Διαδικτύου. Όταν ένας χρήστης εγγράφεται για μια υπηρεσία, το σύστημα δημιουργεί ένα ζεύγος κρυπτογραφικών κλειδιών. Αφενός, το ιδιωτικό κλειδί αποθηκεύεται στο υλικό της συσκευής μας ενώ το δημόσιο κλειδί αποθηκεύεται στην ηλεκτρονική υπηρεσία στην οποία εγγραφόμαστε. Όταν αποφασίζουμε να συνδεθούμε στην υπηρεσία, πρέπει να αποδείξουμε ότι η συσκευή από την οποία έχουμε πρόσβαση έχει το ιδιωτικό κλειδί που συσχετίζεται με το δημόσιο κλειδί της υπηρεσίας. Αυτό το κάνουμε μέσω ξεκλειδώματος υλικού μέσω βιομετρικού συστήματος (δακτυλικό αποτύπωμα, πρόσωπο, φωνή κ.λπ.) ή εισάγοντας ένα PIN.
Στην πραγματικότητα, η Apple το κάνει ήδη στις συσκευές της όταν σταματήσει κατεβάστε κάτι από το App Store ή αγοράστε κάτι από το Apple Pay δεν έχουμε παρά να ξεκλειδώσουμε το iPhone με το πρόσωπό μας. Το iPhone εντοπίζει ότι είμαστε εμείς επειδή μας συσχετίζει με το πρόσωπο και εμφανίζει τα «ιδιωτικά κλειδιά» για πρόσβαση στην κοινή υπηρεσία.
Η Apple θα μπορούσε να εκμεταλλευτεί το WWDC22 για να ανακοινώσει νέα
Ωστόσο, η FIDO Alliance σκοπεύει να μεταφέρει όλα αυτά τα πρότυπα στο Διαδίκτυο. Με στόχο αφήστε κατά μέρος μεγάλους και πανομοιότυπους κωδικούς πρόσβασης μεταξύ των υπηρεσιών. Έτσι έχουν δηλώσει Apple, Google και Microsoft στο νέο δελτίο τύπου που ανακοίνωσε η συμμαχία όπου μεγάλες εταιρείες δεσμεύονται να επεκτείνουν τα πρότυπα για τις υπηρεσίες τους. Τα λόγια του διευθυντή Μάρκετινγκ Προϊόντων και Πλατφορμών της Apple το εκφράζουν έτσι:
Η συνεργασία με τον κλάδο για τη δημιουργία νέων, πιο ασφαλών μεθόδων σύνδεσης που προσφέρουν καλύτερη προστασία και εξαλείφουν τις ευπάθειες του κωδικού πρόσβασης είναι κεντρικής σημασίας για τη δέσμευσή μας να δημιουργήσουμε προϊόντα που προσφέρουν μέγιστη ασφάλεια και διαφανή εμπειρία χρήστη, όλα με το Για να διατηρούνται ασφαλή τα προσωπικά στοιχεία των χρηστών.
Είναι πιθανό ότι η Apple θα βασιστεί στο WWDC22 για να ανακοινώσει νέα σχετικά με αυτά τα συστήματα αποθήκευσης κωδικών πρόσβασης και ασφάλειας. Ο στόχος είναι να προσπαθήσουμε να κάνουμε τους χρήστες ικανούς να απαλλαγούν από τους κωδικούς πρόσβασης και να αλλάξουν την πρόσβαση σε βιομετρικούς αισθητήρες που αποθηκεύουν ιδιωτικά κλειδιά για πρόσβαση σε υπηρεσίες.