בהזדמנויות רבות, משתמשים לשתף סיסמאות בין כל החשבונות בכל רחבי האינטרנט. עבור מומחים, תרגול זה הוא אחת הפעולות המסוכנות ביותר שהמשתמש יכול לבצע באינטרנט. העובדה של שיתוף סיסמאות היא לא יותר מאשר כלי עזר כדי שהאקרים יוכלו לגשת לנתונים שלנו עם כמה מפתחות בלבד. בשביל זה הוא נוצר ברית FIDO, ברית של חברות גדולות המגנות שיפור באימות השירותים, שיפור השירותים הביומטריים על ידי יצירת מפתחות ייחודיים ביטול סיסמאות אינטרנט בודדות. אפל, גוגל ומיקרוסופט נמצאות בברית והתחייבו להרחיב את הסטנדרטים עבור כל השירותים שלהם.
אפל, גוגל ומיקרוסופט מרחיבות את תקני FIDO Alliance
ברית FIDO אחראית על ליצור תקני איכות חלופות לסיסמאות הרגילות. ניקח דוגמה כדי לראות כיצד תקנים אלה פועלים לשימוש קבוע בשירותי אינטרנט. כאשר משתמש נרשם לשירות, המערכת מייצרת זוג מפתחות קריפטוגרפיים. מצד אחד, המפתח הפרטי נשמר בחומרה של המכשיר שלנו ואילו המפתח הציבורי נשמר בשירות המקוון אליו אנו נרשמים. כאשר אנו מחליטים להיכנס לשירות, עלינו להוכיח כי למכשיר ממנו אנו ניגשים יש המפתח הפרטי המתאם עם המפתח הציבורי של השירות. אנו עושים זאת באמצעות פתיחת חומרה דרך מערכת ביומטרית (טביעת אצבע, פנים, קול וכו') או על ידי הזנת PIN.
למעשה, אפל כבר עושה את זה במכשירים שלה כשהיא מפסיקה הורד משהו מ-App Store או קנה משהו מ-Apple Pay אנחנו צריכים רק לפתוח את האייפון עם הפנים שלנו. האייפון מזהה שזה אנחנו כי הוא מתאם אותנו עם הפנים ומציג את 'המפתחות הפרטיים' כדי לגשת לשירות הנפוץ.
אפל יכולה לנצל את WWDC22 כדי להכריז על חדשות
עם זאת, ברית FIDO מתכוונת להביא את כל התקנים הללו ברחבי האינטרנט. במטרה השאר בצד סיסמאות ארוכות וזהות בין שירותים. כך הם הצהירו אפל, גוגל ומיקרוסופט בהודעה החדשה לעיתונות שהוכרזה על ידי הברית שבה חברות גדולות מתחייבות להרחיב את הסטנדרטים שלהן עבור השירותים שלהן. דבריו של מנהל שיווק המוצרים והפלטפורמות של אפל מבטאים זאת כך:
העבודה עם התעשייה לביסוס שיטות כניסה חדשות ומאובטחות יותר, המציעות הגנה טובה יותר ומבטלות פגיעויות בסיסמאות היא מרכזית במחויבות שלנו לבניית מוצרים המציעים אבטחה מקסימלית וחווית משתמש שקופה, והכל עם ה-To keep it to keep it personal information of users.
אפל עשויה להסתמך על WWDC22 כדי להכריז על חדשות על מערכות אלה של חנויות סיסמאות ואבטחה. המטרה היא לנסות לגרום למשתמשים להיפטר מסיסמאות ולשנות גישה לחיישנים ביומטריים המאחסנים מפתחות פרטיים לגישה לשירותים.