Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

В честь Всемирного дня пароля - 5 мая - крупнейшие в мире технологические компании объявили об альянсе, чтобы положить конец нашей зависимости от паролей. Это будет означать больше не использовать пароли на любой крупной платформе, включая настольные, мобильные и веб -браузеры. Никаких паролей в Windows, MacOS, Chrome, Edge, Android, iOS, Safari и т. Д. Это, безусловно, звучит привлекательно, но, очевидно, остаются вопросы о безопасности.

Сегодня Microsoft, Apple и Google объявили об совместном предприятии для внедрения стандартов регистрации FIDO на своих соответствующих платформах. Фидо означает быструю личность онлайн, и вместо пароля люди будут использовать свои телефоны для аутентификации своей личности. Телефон хранит PassKey, и он поделится им только с веб -сайтом или приложением, как только телефон будет разблокирован. С Фидо, все, что вам нужно будет сделать, когда попытаться получить доступ к сайту, который запрашивает ваш пароль, - это разблокировать ваш телефон; будь то по лицу, отпечаткам пальца или аналогичным методом. Вы все равно можете получить доступ к своему PassKey, даже если вы потеряете свой телефон в соответствии с Google. Он будет синхронизирован с облаком и будет возмущена вашим новым устройством. Компании начнут внедрять изменения в следующем году, продлив до 2023 года.

Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

FIDO уже используется множеством приложений и сайтов, но ранее для включения и настройки его пароля. Расширение его поддержки Microsoft, Google и Apple избавится от этого требования. Согласно пресс-релизу Apple, он предоставит «сквозной опыт без пароля». Несмотря на это групповое принятие FIDO этими компаниями, компаниям, которые создают приложения и веб -сайты, все равно придется выбрать его для принятия. Это не будет то, что автоматически применяется ко всему сразу. Как отметил Google в своем сообщении в блоге, «мы понимаем, что для этой технологии все равно потребуется время, чтобы быть доступным на устройствах каждого и для разработчиков веб -сайтов и приложений, чтобы воспользоваться ими».

В свете этих новостей никто не будет разумно утверждать, что текущая ситуация с паролем не является кошмаром безопасности. У большинства людей так много паролей, что они не могут вспомнить их всех. Это приводит к тому, что люди повторно используют пароли или используют простые пароли, что является риском безопасности. Фидо говорит, что средний пользователь Интернета имеет более 90 различных учетных записей, которые требуют пароля. Для этой проблемы существуют текущие обходные пути, включая двухфакторную аутентификацию (2FA) и менеджеры паролей. Тем не менее, люди должны принять инициативу и активно включать 2FA на сайтах, которые поддерживают ее, или выяснить, как использовать диспетчер паролей. Оба эти шага могут быть тяжелым подъемником для многих пользователей. Эти технологические компании, по сути, внедряют многофакторную аутентификацию по всему миру для всех пользователей. Неясно, придется ли пользователю принять участие в этом новом методе аутентификации, как только он поддерживается их устройствами, но, похоже, он будет автоматически включен.

Теперь по вопросам, которые он поднимает. Придется ли разблокировать ваш телефон безопаснее, чем стандартная двухфакторная аутентификация? Похоже, это. Когда вы получаете код, отправленный на ваш телефон через SMS, он вспыхивает на экране, предполагая, что уведомления включены. Любой может увидеть этот код. Существует также проблема обмена SIM -карты, которая не является широко распространенной или дешевой для мошенников, но это происходит. Это позволяет мошеннику перенаправить код 2FA на свой телефон. Что касается прав правоохранительных органов, то это совсем другая банка червей. Полицейский не может заставить вас отказаться от пароля для телефона, но проблема использования биометрии для разблокировки телефона по -прежнему мрачна. Вообще говоря, «что -то, что вы знаете», все еще безопаснее с точки зрения безопасности, чем «то, что вы есть».

Читать далее

В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM
В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM

Apple добилась огромного успеха, когда в последний раз перешла на архитектуру Intel, но на этот раз? Жюри все еще отсутствует, но одно можно сказать наверняка: Apple собирается заработать намного больше денег.

Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков
Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков

Новый кремний M1 от Apple действительно выглядит потрясающе, но он не быстрее 98 процентов компьютеров, проданных в прошлом году, несмотря на заявления компании.

Что значит для рынка ПК, если Apple сделает самый быстрый процессор?
Что значит для рынка ПК, если Apple сделает самый быстрый процессор?

M1 SoC от Apple может иметь огромное влияние на рынок ПК. По прошествии 25 лет x86 может больше не быть самой производительной архитектурой ЦП, которую вы практически можете купить.

Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel
Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel

Новая SoC M1 от Apple может превзойти каждую продаваемую ею систему Intel, по крайней мере, в одном из первых результатов тестов. Мы исследуем цифры и вероятную конкурентную ситуацию.