Sa maraming pagkakataon, ang mga gumagamit magbahagi ng mga password sa pagitan ng lahat ng mga account sa buong Internet. Para sa mga eksperto, ang pagsasanay na ito ay isa sa mga pinaka-mapanganib na aksyon na maaaring isagawa ng gumagamit sa Internet. Ang katotohanan ng pagbabahagi ng mga password ay walang iba kundi isang tulong upang ma-access ng mga hacker ang aming data gamit lamang ang ilang key. Para dito ito ay nilikha FIDOAlliance, isang alyansa ng malalaking kumpanya na nagtatanggol isang pagpapabuti sa pagpapatunay ng mga serbisyo, pagpapahusay ng mga serbisyong biometric sa pamamagitan ng paglikha ng mga natatanging susi pag-aalis ng mga indibidwal na password sa Internet. Ang Apple, Google at Microsoft ay nasa alyansa at nakatuon sa pagpapalawak ng mga pamantayan para sa lahat ng kanilang mga serbisyo.
Pinalawak ng Apple, Google, at Microsoft ang FIDO Alliance Standards
Ang FIDO Alliance ay responsable para sa lumikha ng mga pamantayan ng kalidad mga alternatibo sa karaniwang mga password. Kumuha tayo ng isang halimbawa upang makita kung paano gumagana ang mga pamantayang ito para sa regular na paggamit ng mga serbisyo sa Internet. Kapag nag-sign up ang isang user para sa isang serbisyo, bumubuo ang system ng isang pares ng cryptographic key. Sa isang banda, ang pribadong key ay nakaimbak sa hardware ng aming device habang ang pampublikong susi ay nakaimbak sa online na serbisyo kung saan kami nagrerehistro. Kapag nagpasya kaming mag-log in sa serbisyo, dapat naming ipakita na ang device na aming ina-access ay may pribadong key na nauugnay sa pampublikong key ng serbisyo. Ginagawa namin ito sa pamamagitan ng pag-unlock ng hardware sa pamamagitan ng biometric system (fingerprint, mukha, boses, atbp.) o sa pamamagitan ng paglalagay ng PIN.
Sa totoo lang, ginagawa na ito ng Apple sa mga device nito kapag huminto ito mag-download ng isang bagay mula sa App Store o bumili ng isang bagay mula sa Apple Pay kailangan lang nating i-unlock ang iPhone gamit ang ating mukha. Nakikita ng iPhone na tayo ito dahil iniuugnay tayo nito sa mukha at ipinapakita ang 'mga pribadong key' upang ma-access ang karaniwang serbisyo.
Maaaring samantalahin ng Apple ang WWDC22 upang ipahayag ang balita
Gayunpaman, nilalayon ng FIDO Alliance na dalhin ang lahat ng mga pamantayang ito sa buong Internet. Gamit ang layunin ng magtabi ng mahaba at magkaparehong password sa pagitan ng mga serbisyo. Kaya nagpahayag sila Apple, Google at Microsoft sa bagong press release na inihayag ng alyansa kung saan nangangako ang malalaking kumpanya sa pagpapalawak ng kanilang mga pamantayan para sa kanilang mga serbisyo. Ang mga salita ng direktor ng Marketing ng Mga Produkto at Platform ng Apple ay nagpapahayag nito:
Ang pakikipagtulungan sa industriya upang magtatag ng bago, mas secure na mga paraan sa pag-log in na nag-aalok ng mas mahusay na proteksyon at nag-aalis ng mga kahinaan sa password ay sentro sa aming pangako sa pagbuo ng mga produkto na nag-aalok ng maximum na seguridad at isang transparent na karanasan ng user, lahat kasama ang Upang panatilihing secure ang personal na impormasyon ng mga user.
Malamang na aasa ang Apple sa WWDC22 upang ipahayag ang mga balita tungkol sa mga sistema ng imbakan ng password at seguridad na ito. Ang layunin ay subukang gawing may kakayahan ang mga user na alisin ang mga password at baguhin ang access sa mga biometric sensor na nag-iimbak ng mga pribadong key para sa pag-access sa mga serbisyo.