Liên minh FIDO là gì và tại sao Apple lại quan tâm đến việc tích hợp các tiêu chuẩn của mình

Liên minh FIDO

Trong nhiều trường hợp, người dùng chia sẻ mật khẩu giữa tất cả các tài khoản trên Internet. Đối với các chuyên gia, hành động này là một trong những hành động nguy hiểm nhất mà người dùng có thể thực hiện trên Internet. Thực tế việc chia sẻ mật khẩu không gì khác hơn là một sự trợ giúp để tin tặc có thể truy cập vào dữ liệu của chúng ta chỉ bằng một vài phím. Đối với điều này, nó đã được tạo ra Liên minh FIDO, một liên minh của các công ty lớn bảo vệ cải tiến xác thực dịch vụ, nâng cao dịch vụ sinh trắc học bằng cách tạo các khóa duy nhất loại bỏ mật khẩu Internet cá nhân. Apple, Google và Microsoft đang trong liên minh và đã cam kết mở rộng các tiêu chuẩn cho tất cả các dịch vụ của họ.

Apple, Google và Microsoft Mở rộng các tiêu chuẩn của Liên minh FIDO

Liên minh FIDO chịu trách nhiệm về tạo ra các tiêu chuẩn chất lượng các lựa chọn thay thế cho các mật khẩu thông thường. Hãy lấy một ví dụ để xem các tiêu chuẩn này hoạt động như thế nào đối với việc sử dụng thường xuyên các dịch vụ Internet. Khi người dùng đăng ký dịch vụ, hệ thống sẽ tạo một cặp khóa mật mã. Một mặt, khóa cá nhân được lưu trữ trong phần cứng của thiết bị của chúng tôi trong khi khóa công khai được lưu trữ trong dịch vụ trực tuyến mà chúng tôi đang đăng ký. Khi chúng tôi quyết định đăng nhập vào dịch vụ, chúng tôi phải chứng minh rằng thiết bị mà chúng tôi truy cập từ đó có khóa riêng tương quan với khóa công khai của dịch vụ. Chúng tôi thực hiện điều này thông qua mở khóa phần cứng thông qua hệ thống sinh trắc học (vân tay, khuôn mặt, giọng nói, v.v.) hoặc bằng cách nhập mã PIN.

Trên thực tế, Apple đã làm điều đó trên các thiết bị của mình khi nó dừng lại tải xuống thứ gì đó từ App Store hoặc mua thứ gì đó từ Apple Pay chúng ta chỉ phải mở khóa iPhone bằng khuôn mặt của mình. IPhone phát hiện ra rằng đó là chúng ta vì nó tương quan với chúng ta bằng khuôn mặt và hiển thị 'khóa riêng tư' để truy cập dịch vụ thông thường.

Microsoft Authenticator, để bảo vệ mật khẩu của bạn
Bài viết liên quan:
Bảo vệ mật khẩu của bạn bằng 'Tự động điền' mới từ Microsoft Authenticator

Apple có thể tận dụng WWDC22 để thông báo tin tức

Tuy nhiên, Liên minh FIDO dự định đưa tất cả các tiêu chuẩn này lên Internet. Với mục tiêu bỏ qua các mật khẩu dài và giống hệt nhau giữa các dịch vụ. Vì vậy, họ đã tuyên bố Apple, Google và Microsoft trong thông cáo báo chí mới do liên minh công bố, nơi các công ty lớn cam kết mở rộng các tiêu chuẩn cho dịch vụ của họ. Do đó, lời của Giám đốc Tiếp thị Sản phẩm và Nền tảng của Apple thể hiện điều đó:

Làm việc với ngành để thiết lập các phương thức đăng nhập mới, an toàn hơn nhằm bảo vệ tốt hơn và loại bỏ các lỗ hổng mật khẩu là trọng tâm trong cam kết của chúng tôi trong việc xây dựng các sản phẩm cung cấp bảo mật tối đa và trải nghiệm người dùng minh bạch, tất cả đều nhằm mục đích giữ an toàn cho thông tin cá nhân của người dùng.

Apple có thể sẽ dựa vào WWDC22 để thông báo tin tức về các hệ thống lưu trữ mật khẩu và bảo mật này. Mục tiêu là cố gắng làm cho người dùng có khả năng loại bỏ mật khẩu và thay đổi quyền truy cập vào các cảm biến sinh trắc học lưu trữ khóa cá nhân để truy cập vào các dịch vụ.


Theo dõi chúng tôi trên Google Tin tức

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.