Bij veel gelegenheden hebben gebruikers wachtwoorden delen tussen alle accounts op internet. Voor experts is deze praktijk een van de gevaarlijkste acties die de gebruiker op internet kan uitvoeren. Het delen van wachtwoorden is niet meer dan een hulpmiddel zodat hackers met slechts een paar sleutels toegang hebben tot onze gegevens. Hiervoor is het gemaakt FIDO Alliantie, een alliantie van grote bedrijven die zich verdedigen een verbetering van de authenticatie van diensten, verbetering van biometrische diensten door het creëren van unieke sleutels het elimineren van individuele internetwachtwoorden. Apple, Google en Microsoft zijn in de alliantie en hebben toegezegd de normen voor al hun diensten uit te breiden.
Apple, Google en Microsoft breiden FIDO Alliance-normen uit
De FIDO Alliantie is verantwoordelijk voor: kwaliteitsnormen creëren alternatieven voor de gebruikelijke wachtwoorden. Laten we een voorbeeld nemen om te zien hoe deze standaarden werken voor het reguliere gebruik van internetdiensten. Wanneer een gebruiker zich aanmeldt voor een dienst, genereert het systeem een paar cryptografische sleutels. Enerzijds wordt de privésleutel opgeslagen in de hardware van ons apparaat, terwijl de openbare sleutel wordt opgeslagen in de online service waarbij we ons registreren. Wanneer we besluiten om in te loggen op de service, moeten we aantonen dat het apparaat waarvan we toegang hebben, de privésleutel heeft die correleert met de openbare sleutel van de service. Dit doen we door middel van hardware-ontgrendeling via een biometrisch systeem (vingerafdruk, gezicht, stem, etc.) of door een pincode in te voeren.
Eigenlijk doet Apple het al op zijn apparaten als het stopt download iets uit de App Store of koop iets van Apple Pay we hoeven de iPhone alleen met ons gezicht te ontgrendelen. De iPhone detecteert dat wij het zijn omdat hij ons correleert met het gezicht en de 'privésleutels' weergeeft om toegang te krijgen tot de gemeenschappelijke service.
Apple zou kunnen profiteren van WWDC22 om nieuws aan te kondigen
Echter de FIDO Alliance is van plan om al deze standaarden over het internet te brengen. Con el objetivo de laat lange en identieke wachtwoorden tussen services buiten beschouwing. Dus ze hebben verklaard Apple, Google en Microsoft in het door de alliantie aangekondigde nieuwe persbericht waarin grote bedrijven zich ertoe verbinden hun normen voor hun diensten uit te breiden. De woorden van de directeur Marketing of Products and Platforms van Apple drukken het dus uit:
Samenwerken met de industrie om nieuwe, veiligere inlogmethoden te ontwikkelen die betere bescherming bieden en kwetsbaarheden in wachtwoorden elimineren, staat centraal in onze toewijding om producten te bouwen die maximale veiligheid en een transparante gebruikerservaring bieden, allemaal met de Om de persoonlijke informatie van gebruikers veilig te houden.
Apple zal waarschijnlijk op WWDC22 vertrouwen om nieuws over deze wachtwoord- en beveiligingssystemen aan te kondigen. Het doel is om te proberen gebruikers in staat te stellen wachtwoorden te verwijderen en de toegang te wijzigen tot biometrische sensoren die privésleutels opslaan voor toegang tot services.