Google, Apple un Microsoft apņemas nodrošināt nākotni bez paroles

Kaut kad šogad vai nākamgad, iespējams, beidzot varēsim atvadīties no savām parolēm. Google, Apple un Microsoft ir paplašinājuši savu apņemšanos izveidot bezparoles atbalstu savās ierīču platformās.

Nākamā gada laikā trīs tehnoloģiju giganti ieviesīs bezparoles FIDO pierakstīšanās standartus operētājsistēmās Android un Chrome; iOS, macOS un Safari; un Windows un Edge. Tas nozīmē, ka agrāk vai vēlāk jums nebūs nepieciešama parole, lai pieteiktos ierīcēs, vietnēs vai lietojumprogrammās. Tā vietā jūsu tālrunī tiks saglabāti FIDO akreditācijas dati, ko sauc par ieejas atslēgu, kas tiek izmantota jūsu ierīces un visa tiešsaistes konta atbloķēšanai.

Ieejas atslēga ir ievērojami drošāka nekā parole, jo tā ir aizsargāta ar kriptogrāfiju un tiek rādīta jūsu tiešsaistes kontam tikai tad, kad atbloķējat ierīci. Tikmēr paroles padara mūs neaizsargātus pret pikšķerēšanas krāpniecību un mūsu pašu sliktajiem ieradumiem, piemēram, vienas paroles lietošanu dažādos kontos.

Trīs uzņēmumu platformas faktiski jau atbalsta bezparoles pierakstīšanās standartus, ko izveidojusi FIDO Alliance — atvērto standartu nozares organizācija, kas izveidota, lai atrisinātu paroles un pikšķerēšanas problēmas.

Tomēr iepriekšējās ieviešanas laikā lietotājiem ir jāpierakstās katrā vietnē vai lietotnē katrā ierīcē, lai viņi varētu izmantot bezparoles funkcionalitāti. Izmantojot šo paplašināto apņemšanos, lietotāji varēs automātiski piekļūt savai piekļuves atslēgai daudzās savās ierīcēs, pat jaunās, bez nepieciešamības atkārtoti reģistrēt katru kontu. Turklāt cilvēki varēs izmantot FIDO autentifikāciju savā mobilajā ierīcē, lai pierakstītos lietotnē vai vietnē tuvējā ierīcē neatkarīgi no izmantotās OS platformas vai pārlūkprogrammas.

Tomēr neaizmirstiet paroles. Izstrādātājiem joprojām ir jāievieš piekļuves atslēgas savās vietnēs un lietojumprogrammās.

Lai to izdarītu, izstrādātāji var izmantot pārlūkprogrammās un operētājsistēmās pieejamās API, lai iegūtu kriptogrāfiskus pierakstīšanās ziņojumus, kurus viņi pārbaudīt serverī, Sampath Srinivas, Google PM direktors drošās autentifikācijas jautājumos un FIDO alianses prezidents, paskaidroja ZDNet paziņojumā, kas nosūtīts pa e-pastu.

Šiem API izsaukumiem ir tiešie analogi paroļu pārvaldnieka pasaulē, paskaidroja Srinivas. Viens API izsaukums ir tiešs analogs vārdam "Izveidot jaunu nejaušu paroli" (var izveidot arī nejaušu lietotājvārdu, jo lietotājam par to nav jārūpējas). Vēl viens API izsaukums ir tiešs analogs vārdam "Tagad atskaņojiet lietotājvārdu un paroli vietnē". Turklāt šis jaunais "paroļu pārvaldnieka" veids var atskaņot paroli no tuvumā esošā tālruņa jūsu datorā.

"Un visbeidzot servera pusē, tāpat kā izstrādātājam ir jāraksta kods, lai pārbaudītu paroles ir standarta veids, kā pārbaudīt šifrēšanas ziņojumu, kas nāk no lietotāja pārlūkprogrammas vai lietotnes," Srinivas teica.

Šo jauno kolektīvo apņemšanos atzinīgi novērtēja Džena Īsterija, ASV kiberdrošības un infrastruktūras direktore. Drošības aģentūra, kas to nosauca par "uz priekšu vērstas domāšanas veidu, kas galu galā nodrošinās amerikāņu iedzīvotāju drošību tiešsaistē."

"Es atzinīgi vērtēju mūsu privātā sektora partneru apņemšanos ieviest atvērtus standartus, kas nodrošina elastību pakalpojumu sniedzējiem un labāku lietotāja pieredzi klientiem," teikts paziņojumā. "Šodien ir svarīgs pavērsiens drošības ceļojumā, lai veicinātu iebūvēto drošības paraugpraksi un palīdzētu mums pāriet uz parolēm. Cyber ​​ir komandas sporta veids, un mēs esam priecīgi turpināt mūsu sadarbību.