Daugeliu atvejų vartotojai dalintis slaptažodžiais tarp visų paskyrų visame internete. Ekspertams ši praktika yra vienas pavojingiausių veiksmų, kuriuos vartotojas gali atlikti internete. Slaptažodžių bendrinimas yra ne kas kita, kaip pagalba, kad įsilaužėliai galėtų pasiekti mūsų duomenis vos keliais raktais. Tam jis buvo sukurtas FIDO aljansas, didelių kompanijų aljansas, kuris ginasi paslaugų autentifikavimo tobulinimas, biometrinių paslaugų tobulinimas sukuriant unikalius raktus atskirų interneto slaptažodžių pašalinimas. „Apple“, „Google“ ir „Microsoft“ yra aljanse ir įsipareigojo išplėsti visų savo paslaugų standartus.
„Apple“, „Google“ ir „Microsoft“ išplečia FIDO aljanso standartus
FIDO aljansas yra atsakingas už sukurti kokybės standartus įprastų slaptažodžių alternatyvos. Paimkime pavyzdį, kad pamatytume, kaip šie standartai veikia reguliariai naudojantis interneto paslaugomis. Kai vartotojas prisiregistruoja gauti paslaugą, sistema sugeneruoja kriptografinių raktų porą. Viena vertus, privatus raktas yra saugomas mūsų įrenginio aparatinėje įrangoje, o viešasis raktas saugomas internetinėje paslaugoje, kurioje registruojamės. Kai nusprendžiame prisijungti prie paslaugos, turime įrodyti, kad įrenginys, iš kurio pasiekiame, turi privatų raktą, kuris koreliuoja su viešuoju paslaugos raktu. Tai atliekame aparatinės įrangos atrakinimo būdu per biometrinę sistemą (pirštų atspaudų, veido, balso ir kt.) arba įvesdami PIN kodą.
Tiesą sakant, „Apple“ tai jau daro savo įrenginiuose, kai sustoja atsisiųskite ką nors iš „App Store“ arba nusipirkite ką nors iš „Apple Pay“. mums tereikia veidu atrakinti iPhone. „IPhone“ aptinka, kad tai esame mes, nes susieja mus su veidu ir rodo „privačius raktus“, kad galėtumėte pasiekti bendrą paslaugą.
„Apple“ galėtų pasinaudoti WWDC22, kad paskelbtų naujienas
Tačiau FIDO aljansas ketina visus šiuos standartus perkelti į internetą. Su tikslu palikite nuošalyje ilgus ir vienodus slaptažodžius tarp paslaugų. Taigi jie pareiškė Apple, Google ir Microsoft naujame aljanso pranešime spaudai, kuriame didelės įmonės įsipareigoja plėsti savo paslaugų standartus. „Apple“ produktų ir platformų rinkodaros direktoriaus žodžiai išreiškia tai:
Bendradarbiavimas su pramonės atstovais, siekiant sukurti naujus, saugesnius prisijungimo metodus, kurie siūlo geresnę apsaugą ir pašalina slaptažodžių pažeidžiamumą, yra pagrindinis mūsų įsipareigojimas kurti produktus, siūlančius maksimalų saugumą ir skaidrią naudotojo patirtį. Visa tai padeda apsaugoti naudotojų asmeninę informaciją.
Tikėtina, kad „Apple“ pasikliaus WWDC22, kad paskelbtų naujienas apie šias slaptažodžių saugojimo ir apsaugos sistemas. Tikslas yra pabandyti, kad vartotojai galėtų atsikratyti slaptažodžių ir pakeisti prieigą prie biometrinių jutiklių, kuriuose saugomi privatūs prieigos prie paslaugų raktai.