Kaj je zavezništvo FIDO in zakaj je Apple zainteresiran za integracijo svojih standardov

Zavezništvo FIDO

Velikokrat uporabniki delite gesla med vsemi računi po vsem internetu. Za strokovnjake je ta praksa eno najnevarnejših dejanj, ki jih uporabnik lahko izvede na internetu. Dejstvo, da delimo gesla, ni nič drugega kot pomoč, da lahko hekerji dostopajo do naših podatkov z le nekaj ključi. Za to je bil ustvarjen FIDO zavezništvo, zavezništvo velikih podjetij, ki branijo izboljšanje avtentikacije storitev, izboljšanje biometričnih storitev z ustvarjanjem edinstvenih ključev odstranitev posameznih internetnih gesel. Apple, Google in Microsoft so v zavezništvu in so se zavezali k razširitvi standardov za vse svoje storitve.

Apple, Google in Microsoft širijo standarde FIDO Alliance

Zveza FIDO je odgovorna za ustvariti standarde kakovosti alternativa običajnim geslom. Vzemimo primer, da vidimo, kako ti standardi delujejo za redno uporabo internetnih storitev. Ko se uporabnik prijavi za storitev, sistem ustvari par kriptografskih ključev. Po eni strani je zasebni ključ shranjen v strojni opremi naše naprave, medtem ko je javni ključ shranjen v spletni storitvi, na katero se registriramo. Ko se odločimo za prijavo v storitev, moramo dokazati, da ima naprava, iz katere dostopamo, zasebni ključ, ki je v korelaciji z javnim ključem storitve. To naredimo s strojnim odklepanjem preko biometričnega sistema (prstni odtis, obraz, glas itd.) ali z vnosom PIN kode.

Pravzaprav Apple to že počne na svojih napravah, ko se ustavi prenesite nekaj iz App Store ali kupite nekaj iz Apple Pay iPhone moramo odkleniti le z obrazom. iPhone zazna, da smo mi, ker nas poveže z obrazom in prikaže 'zasebne ključe' za dostop do skupne storitve.

Microsoft Authenticator za zaščito vaših gesel
Povezani članek:
Zaščitite svoja gesla z novim samodejnim izpolnjevanjem iz programa Microsoft Authenticator

Apple bi lahko izkoristil WWDC22 za objavo novic

Vendar pa Zveza FIDO namerava vse te standarde prenesti po internetu. S ciljem pustite ob strani dolga in enaka gesla med storitvami. Tako so izjavili Apple, Google in Microsoft v novem sporočilu za javnost, ki ga je objavilo zavezništvo, kjer se velika podjetja zavezujejo, da bodo razširila svoje standarde za svoje storitve. Besede direktorja marketinga izdelkov in platform Apple tako izražajo:

Sodelovanje z industrijo za vzpostavitev novih, varnejših metod za prijavo, ki nudijo boljšo zaščito in odpravljajo ranljivosti gesla, je osrednjega pomena za našo zavezanost izdelavi izdelkov, ki ponujajo največjo varnost in pregledno uporabniško izkušnjo, vse z Zaščitite varnost osebnih podatkov uporabnikov.

Verjetno se bo Apple zanašal na WWDC22, da bo objavil novice o teh sistemih za shranjevanje gesel in varnostnih sistemih. Cilj je poskusiti omogočiti uporabnike, da se znebijo gesel in spremenijo dostop do biometričnih senzorjev, ki hranijo zasebne ključe za dostop do storitev.


Spremljajte nas v Google News

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.