Ved mange anledninger, brukere dele passord mellom alle kontoer over hele Internett. For eksperter er denne praksisen en av de farligste handlingene som brukeren kan utføre på Internett. Det faktum å dele passord er ikke noe mer enn et hjelpemiddel slik at hackere kan få tilgang til dataene våre med bare et par nøkler. For dette ble den skapt FIDOAlliance, en allianse av store selskaper som forsvarer en forbedring i autentisering av tjenester, forbedrer biometriske tjenester ved å lage unike nøkler eliminere individuelle Internett-passord. Apple, Google og Microsoft er med i alliansen og har forpliktet seg til å utvide standardene for alle deres tjenester.
Apple, Google og Microsoft utvider FIDO Alliance Standards
FIDO-alliansen er ansvarlig for lage kvalitetsstandarder alternativer til de vanlige passordene. La oss ta et eksempel for å se hvordan disse standardene fungerer for vanlig bruk av Internett-tjenester. Når en bruker registrerer seg for en tjeneste, genererer systemet et par kryptografiske nøkler. På den ene siden lagres den private nøkkelen i maskinvaren til enheten vår, mens den offentlige nøkkelen er lagret i nettjenesten vi registrerer oss til. Når vi bestemmer oss for å logge på tjenesten, må vi demonstrere at enheten vi får tilgang fra har den private nøkkelen som korrelerer med den offentlige nøkkelen til tjenesten. Dette gjør vi gjennom opplåsing av maskinvare gjennom et biometrisk system (fingeravtrykk, ansikt, stemme osv.) eller ved å taste inn en PIN-kode.
Faktisk gjør Apple det allerede på enhetene sine når det stopper last ned noe fra App Store eller kjøp noe fra Apple Pay vi trenger bare å låse opp iPhone med ansiktet vårt. iPhone oppdager at det er oss fordi den korrelerer oss med ansiktet og viser de "private nøklene" for å få tilgang til den vanlige tjenesten.
Apple kan dra nytte av WWDC22 for å kunngjøre nyheter
Imidlertid FIDO-alliansen har til hensikt å bringe alle disse standardene over Internett. Med målet om la til side lange og identiske passord mellom tjenestene. Så de har uttalt Apple, Google og Microsoft i den nye pressemeldingen annonsert av alliansen der store selskaper forplikter seg til å utvide sine standarder for sine tjenester. Ordene til direktøren for markedsføring av produkter og plattformer til Apple uttrykker det således:
Å jobbe med industrien for å etablere nye, sikrere påloggingsmetoder som gir bedre beskyttelse og eliminerer passordsårbarheter er sentralt i vår forpliktelse til å bygge produkter som tilbyr maksimal sikkerhet og en transparent brukeropplevelse, alt med For å holde brukernes personlige opplysninger sikker.
Apple vil sannsynligvis stole på WWDC22 for å kunngjøre nyheter om disse passord- og sikkerhetsbutikksystemene. Målet er å prøve å gjøre brukere i stand til å kvitte seg med passord og endre tilgang til biometriske sensorer som lagrer private nøkler for tilgang til tjenester.