多くの場合、ユーザー パスワードを共有する インターネット全体のすべてのアカウント間。 専門家にとって、この方法は、ユーザーがインターネット上で実行できる最も危険なアクションのXNUMXつです。 パスワードを共有するという事実は、ハッカーがXNUMX、XNUMXのキーでデータにアクセスできるようにするための補助にすぎません。 このために作成されました FIDO Alliance、 防衛する大企業の同盟 サービスの認証の改善、一意のキーの作成による生体認証サービスの強化 個々のインターネットパスワードを排除します。 Apple、Google、Microsoftが提携しています そして、すべてのサービスの標準を拡大することを約束しました。
Apple、Google、およびMicrosoftがFIDOAllianceStandardsを拡張
FIDOAllianceが責任を負います 品質基準を作成する 通常のパスワードの代替。 例を見て、これらの標準がインターネットサービスの通常の使用に対してどのように機能するかを見てみましょう。 ユーザーがサービスにサインアップすると、システムは暗号化キーのペアを生成します。 一方では、秘密鍵はデバイスのハードウェアに保存され、公開鍵は登録しているオンラインサービスに保存されます。 サービスにログインする場合は、アクセス元のデバイスに、サービスの公開鍵と相関する秘密鍵があることを証明する必要があります。 これは、生体認証システム(指紋、顔、声など)を介してハードウェアのロックを解除するか、PINを入力することで行います。
実際、Appleは停止したときにすでにデバイス上でそれを行っています App Storeから何かをダウンロードするか、ApplePayから何かを購入します 顔でiPhoneのロックを解除するだけです。 iPhoneは、私たちを顔と関連付け、共通サービスにアクセスするための「秘密鍵」を表示するため、それが私たちであることを検出します。
AppleはWWDC22を利用してニュースを発表することができます
しかし、 FIDO Allianceは、これらすべての標準をインターネット全体に提供する予定です。 の目的で サービス間で長くて同一のパスワードは脇に置いておきます。 だから彼らは述べています アップル、グーグル、マイクロソフト 大企業がサービスの基準を拡大することを約束する同盟によって発表された新しいプレスリリースで。 したがって、アップルの製品とプラットフォームのマーケティングのディレクターの言葉はそれを表現しています:
業界と協力して、より優れた保護を提供し、パスワードの脆弱性を排除する、より安全な新しいログイン方法を確立することは、ユーザーの個人情報を安全に保つために、最大限のセキュリティと透過的なユーザーエクスペリエンスを提供する製品を構築するという当社の取り組みの中心です。
Appleは、これらのパスワードストレージおよびセキュリティシステムに関するニュースを発表するためにWWDC22に依存する可能性があります。 目標は、ユーザーがパスワードを削除し、サービスにアクセスするための秘密鍵を保存する生体認証センサーへのアクセスを変更できるようにすることです。