Что такое альянс FIDO и почему Apple заинтересована в интеграции его стандартов

ФИДО Альянс

Во многих случаях пользователи делиться паролями между всеми учетными записями по всему Интернету. Для экспертов эта практика является одним из самых опасных действий, которые пользователь может совершить в Интернете. Факт обмена паролями — не более чем помощь, чтобы хакеры могли получить доступ к нашим данным с помощью всего пары ключей. Для этого был создан Альянс ФИДО, альянс крупных компаний, защищающих улучшение аутентификации сервисов, усиление биометрических сервисов за счет создания уникальных ключей устранение индивидуальных интернет-паролей. Apple, Google и Microsoft в альянсе и взяли на себя обязательство расширить стандарты для всех своих услуг.

Apple, Google и Microsoft расширяют стандарты альянса FIDO

Альянс FIDO несет ответственность за создавать стандарты качества альтернативы обычным паролям. Давайте возьмем пример, чтобы увидеть, как эти стандарты работают для обычного использования интернет-услуг. Когда пользователь регистрируется в службе, система генерирует пару криптографических ключей. С одной стороны, закрытый ключ хранится в аппаратном обеспечении нашего устройства, а открытый ключ хранится в онлайн-сервисе, в котором мы регистрируемся. Когда мы решим войти в службу, мы должны продемонстрировать, что устройство, с которого мы получаем доступ, имеет закрытый ключ, который коррелирует с открытым ключом службы. Мы делаем это посредством аппаратной разблокировки через биометрическую систему (отпечаток пальца, лицо, голос и т. д.) или путем ввода PIN-кода.

Собственно, Apple уже делает это на своих устройствах, когда останавливается. загрузить что-нибудь из App Store или купить что-нибудь в Apple Pay нам нужно только разблокировать iPhone с нашим лицом. iPhone определяет, что это мы, потому что соотносит нас с лицом и отображает «закрытые ключи» для доступа к общему сервису.

Теме статьи:
Защитите свои пароли с помощью нового Microsoft Authenticator Autofill

Apple может воспользоваться WWDC22, чтобы объявить новости

Тем не менее, Альянс FIDO намерен распространить все эти стандарты через Интернет. С целью оставьте в стороне длинные и одинаковые пароли между сервисами. Так они заявили Эппл, Гугл и Майкрософт в новом пресс-релизе, объявленном альянсом, крупные компании обязуются расширять стандарты своих услуг. Об этом говорят слова директора по маркетингу продуктов и платформ Apple:

Работа с отраслью над созданием новых, более безопасных методов входа в систему, которые обеспечивают лучшую защиту и устраняют уязвимости в паролях, занимает центральное место в нашем стремлении создавать продукты, обеспечивающие максимальную безопасность и прозрачность взаимодействия с пользователем, и все это с обеспечением безопасности личной информации пользователей.

Apple, вероятно, будет полагаться на WWDC22, чтобы объявить новости об этих системах хранения паролей и безопасности. Цель состоит в том, чтобы попытаться сделать так, чтобы пользователи могли избавляться от паролей и изменять доступ к биометрическим датчикам, которые хранят закрытые ключи для доступа к сервисам.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.