Daudzos gadījumos lietotāji koplietot paroles starp visiem kontiem visā internetā. Ekspertiem šī prakse ir viena no visbīstamākajām darbībām, ko lietotājs var veikt internetā. Paroļu koplietošanas fakts ir tikai palīglīdzeklis, lai hakeri varētu piekļūt mūsu datiem tikai ar pāris atslēgām. Šim nolūkam tas tika izveidots FIDO alianse, lielu uzņēmumu alianse, kas aizstāv pakalpojumu autentifikācijas uzlabošana, uzlabojot biometriskos pakalpojumus, izveidojot unikālas atslēgas individuālo interneta paroļu likvidēšana. Apple, Google un Microsoft ir aliansē un ir apņēmušies paplašināt standartus visiem saviem pakalpojumiem.
Apple, Google un Microsoft paplašina FIDO alianses standartus
FIDO alianse ir atbildīga par izveidot kvalitātes standartus alternatīvas parastajām parolēm. Ņemsim piemēru, lai redzētu, kā šie standarti darbojas regulārai interneta pakalpojumu lietošanai. Kad lietotājs reģistrējas pakalpojumam, sistēma ģenerē kriptogrāfisko atslēgu pāri. No vienas puses, privātā atslēga tiek saglabāta mūsu ierīces aparatūrā, savukārt publiskā atslēga tiek glabāta tiešsaistes pakalpojumā, kurā mēs reģistrējamies. Kad mēs nolemjam pieteikties pakalpojumā, mums ir jāpierāda, ka ierīcei, no kuras mēs piekļūstam, ir privātā atslēga, kas korelē ar pakalpojuma publisko atslēgu. Mēs to darām, izmantojot aparatūras atbloķēšanu, izmantojot biometrisko sistēmu (pirkstu nospiedumu, sejas, balss utt.) vai ievadot PIN.
Patiesībā Apple to jau dara savās ierīcēs, kad tas apstājas lejupielādējiet kaut ko no App Store vai iegādājieties kaut ko no Apple Pay mums ir tikai jāatbloķē iPhone ar seju. IPhone nosaka, ka tie esam mēs, jo tas mūs saista ar seju un parāda “privātās atslēgas”, lai piekļūtu kopējam pakalpojumam.
Apple varētu izmantot WWDC22 priekšrocības, lai paziņotu jaunumus
Tomēr, FIDO alianse plāno visus šos standartus ieviest internetā. Ar mērķi starp pakalpojumiem atstājiet malā garas un identiskas paroles. Tātad viņi ir paziņojuši Apple, Google un Microsoft jaunajā alianses paziņojumā presei, kurā lielie uzņēmumi apņemas paplašināt savus pakalpojumu standartus. Apple produktu un platformu mārketinga direktora vārdi to pauž:
Sadarbība ar nozari, lai izveidotu jaunas, drošākas pieteikšanās metodes, kas piedāvā labāku aizsardzību un novērš paroles ievainojamības, ir mūsu apņemšanās veidot produktus, kas piedāvā maksimālu drošību un pārskatāmu lietotāja pieredzi, un tas viss tiek darīts, lai nodrošinātu lietotāju personiskās informācijas drošību.
Apple, visticamāk, paļausies uz WWDC22, lai paziņotu ziņas par šīm paroļu un drošības veikalu sistēmām. Mērķis ir mēģināt padarīt lietotājus spējīgus atbrīvoties no parolēm un mainīt piekļuvi biometriskajiem sensoriem, kas saglabā privātās atslēgas, lai piekļūtu pakalpojumiem.