Velikokrat uporabniki delite gesla med vsemi računi po vsem internetu. Za strokovnjake je ta praksa eno najnevarnejših dejanj, ki jih uporabnik lahko izvede na internetu. Dejstvo, da delimo gesla, ni nič drugega kot pomoč, da lahko hekerji dostopajo do naših podatkov z le nekaj ključi. Za to je bil ustvarjen FIDO zavezništvo, zavezništvo velikih podjetij, ki branijo izboljšanje avtentikacije storitev, izboljšanje biometričnih storitev z ustvarjanjem edinstvenih ključev odstranitev posameznih internetnih gesel. Apple, Google in Microsoft so v zavezništvu in so se zavezali k razširitvi standardov za vse svoje storitve.
Apple, Google in Microsoft širijo standarde FIDO Alliance
Zveza FIDO je odgovorna za ustvariti standarde kakovosti alternativa običajnim geslom. Vzemimo primer, da vidimo, kako ti standardi delujejo za redno uporabo internetnih storitev. Ko se uporabnik prijavi za storitev, sistem ustvari par kriptografskih ključev. Po eni strani je zasebni ključ shranjen v strojni opremi naše naprave, medtem ko je javni ključ shranjen v spletni storitvi, na katero se registriramo. Ko se odločimo za prijavo v storitev, moramo dokazati, da ima naprava, iz katere dostopamo, zasebni ključ, ki je v korelaciji z javnim ključem storitve. To naredimo s strojnim odklepanjem preko biometričnega sistema (prstni odtis, obraz, glas itd.) ali z vnosom PIN kode.
Pravzaprav Apple to že počne na svojih napravah, ko se ustavi prenesite nekaj iz App Store ali kupite nekaj iz Apple Pay iPhone moramo odkleniti le z obrazom. iPhone zazna, da smo mi, ker nas poveže z obrazom in prikaže 'zasebne ključe' za dostop do skupne storitve.
Apple bi lahko izkoristil WWDC22 za objavo novic
Vendar pa Zveza FIDO namerava vse te standarde prenesti po internetu. S ciljem pustite ob strani dolga in enaka gesla med storitvami. Tako so izjavili Apple, Google in Microsoft v novem sporočilu za javnost, ki ga je objavilo zavezništvo, kjer se velika podjetja zavezujejo, da bodo razširila svoje standarde za svoje storitve. Besede direktorja marketinga izdelkov in platform Apple tako izražajo:
Sodelovanje z industrijo za vzpostavitev novih, varnejših metod za prijavo, ki nudijo boljšo zaščito in odpravljajo ranljivosti gesla, je osrednjega pomena za našo zavezanost izdelavi izdelkov, ki ponujajo največjo varnost in pregledno uporabniško izkušnjo, vse z Zaščitite varnost osebnih podatkov uporabnikov.
Verjetno se bo Apple zanašal na WWDC22, da bo objavil novice o teh sistemih za shranjevanje gesel in varnostnih sistemih. Cilj je poskusiti omogočiti uporabnike, da se znebijo gesel in spremenijo dostop do biometričnih senzorjev, ki hranijo zasebne ključe za dostop do storitev.