Sokszor a felhasználók megosztani a jelszavakat az összes fiók között az interneten. A szakértők számára ez a gyakorlat az egyik legveszélyesebb művelet, amelyet a felhasználó az interneten végezhet. A jelszavak megosztásának ténye nem más, mint egy segítség, hogy a hackerek mindössze pár kulccsal hozzáférhessenek adatainkhoz. Erre hozták létre FIDO Szövetség, védelmező nagyvállalatok szövetsége a szolgáltatások hitelesítésének javítása, a biometrikus szolgáltatások fejlesztése egyedi kulcsok létrehozásával az egyéni internetes jelszavak megszüntetése. Az Apple, a Google és a Microsoft tagja a szövetségnek és kötelezettséget vállaltak az összes szolgáltatásukra vonatkozó szabványok kiterjesztésére.
Az Apple, a Google és a Microsoft kiterjeszti a FIDO Alliance szabványait
A FIDO Szövetség felelős minőségi szabványokat hozzon létre a szokásos jelszavak alternatívái. Vegyünk egy példát, hogy meglássuk, hogyan működnek ezek a szabványok az internetes szolgáltatások rendszeres használatánál. Amikor a felhasználó feliratkozik egy szolgáltatásra, a rendszer létrehoz egy kriptográfiai kulcspárt. Egyrészt a privát kulcs a készülékünk hardverében, míg a nyilvános kulcs az online szolgáltatásban, amelyre regisztrálunk. Amikor úgy döntünk, hogy bejelentkezünk a szolgáltatásba, bizonyítanunk kell, hogy az eszköz, amelyről hozzáférünk, rendelkezik azzal a privát kulccsal, amely korrelál a szolgáltatás nyilvános kulcsával. Ezt hardveres feloldással biometrikus rendszeren keresztül (ujjlenyomat, arc, hang stb.) vagy PIN kód megadásával tesszük.
Valójában az Apple már megteszi ezt az eszközein, amikor leáll tölts le valamit az App Store áruházból, vagy vásárolj valamit az Apple Pay áruházból csak az arcunkkal kell feloldanunk az iPhone-t. Az iPhone észleli, hogy mi vagyunk az, mert összefüggésbe hoz minket az arccal, és megjeleníti a „privát kulcsokat” a közös szolgáltatás eléréséhez.
Az Apple kihasználhatja a WWDC22 előnyeit hírek bejelentésére
Azonban, a FIDO Alliance mindezeket a szabványokat az internetre kívánja juttatni. Céljával hagyja figyelmen kívül a hosszú és azonos jelszavakat a szolgáltatások között. Tehát kijelentették Apple, Google és Microsoft a szövetség által bejelentett új sajtóközleményben, amelyben a nagyvállalatok kötelezettséget vállalnak szolgáltatásaik színvonalának bővítésére. Az Apple Termékek és Platformok Marketing igazgatójának szavai így fejezik ki:
Az iparággal együttműködve új, biztonságosabb bejelentkezési módszerek létrehozása érdekében, amelyek jobb védelmet nyújtanak és kiküszöbölik a jelszóval kapcsolatos sebezhetőségeket, központi szerepet játszik azon elkötelezettségünkben, hogy maximális biztonságot és átlátható felhasználói élményt kínáló termékeket hozzunk létre, mindezt a felhasználók személyes adatainak biztonsága érdekében.
Az Apple valószínűleg a WWDC22-re fog támaszkodni a jelszó- és biztonsági tárolórendszerekkel kapcsolatos hírek bejelentésében. A cél az, hogy a felhasználók képesek legyenek megszabadulni a jelszavaktól, és megváltoztassák a hozzáférést a biometrikus érzékelőkhöz, amelyek privát kulcsokat tárolnak a szolgáltatások eléréséhez.