Pri mnohých príležitostiach používatelia zdieľať heslá medzi všetkými účtami na celom internete. Pre odborníkov je tento postup jednou z najnebezpečnejších akcií, ktoré môže používateľ na internete vykonať. Zdieľanie hesiel nie je nič iné ako pomôcka, aby sa hackeri dostali k našim údajom iba pomocou niekoľkých kľúčov. Na to bol stvorený Aliancia FIDO, aliancia veľkých spoločností, ktoré sa bránia zlepšenie autentifikácie služieb, zlepšenie biometrických služieb vytvorením jedinečných kľúčov odstránenie individuálnych internetových hesiel. Apple, Google a Microsoft sú v aliancii a zaviazali sa rozšíriť štandardy pre všetky svoje služby.
Apple, Google a Microsoft rozširujú štandardy FIDO Alliance
Zodpovedná je Aliancia FIDO vytvoriť štandardy kvality alternatívy k bežným heslám. Uveďme si príklad, ako fungujú tieto štandardy pre bežné používanie internetových služieb. Keď sa používateľ zaregistruje do služby, systém vygeneruje pár kryptografických kľúčov. Na jednej strane je súkromný kľúč uložený v hardvéri nášho zariadenia, zatiaľ čo verejný kľúč je uložený v online službe, do ktorej sa registrujeme. Keď sa rozhodneme prihlásiť do služby, musíme preukázať, že zariadenie, z ktorého pristupujeme, má súkromný kľúč, ktorý koreluje s verejným kľúčom služby. Robíme to hardvérovým odomykaním cez biometrický systém (odtlačok prsta, tvár, hlas a pod.) alebo zadaním PINu.
V skutočnosti to Apple už robí na svojich zariadeniach, keď sa zastaví stiahnite si niečo z App Store alebo si kúpte niečo cez Apple Pay iPhone musíme odomknúť iba tvárou. iPhone zistí, že sme to my, pretože nás koreluje s tvárou a zobrazí „súkromné kľúče“ na prístup k spoločnej službe.
Apple by mohol využiť WWDC22 na oznámenie noviniek
Avšak, Aliancia FIDO má v úmysle preniesť všetky tieto štandardy na internet. S cieľom ponechajte bokom dlhé a rovnaké heslá medzi službami. Tak sa vyjadrili Apple, Google a Microsoft v novej tlačovej správe ohlásenej alianciou, kde sa veľké spoločnosti zaväzujú rozšíriť svoje štandardy pre svoje služby. Vyjadrujú to slová riaditeľa marketingu produktov a platforiem spoločnosti Apple:
Spolupráca s priemyslom na vytvorení nových, bezpečnejších metód prihlasovania, ktoré ponúkajú lepšiu ochranu a eliminujú zraniteľné miesta súvisiace s heslom, je základom nášho záväzku vytvárať produkty, ktoré ponúkajú maximálnu bezpečnosť a transparentnú používateľskú skúsenosť, a to všetko s ochranou osobných údajov používateľov.
Je pravdepodobné, že Apple sa bude spoliehať na WWDC22 pri oznamovaní noviniek o týchto systémoch na ukladanie hesiel a bezpečnostných systémoch. Cieľom je pokúsiť sa umožniť používateľom zbaviť sa hesiel a zmeniť prístup k biometrickým senzorom, ktoré uchovávajú súkromné kľúče pre prístup k službám.