Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

В честь Всемирного дня пароля - 5 мая - крупнейшие в мире технологические компании объявили об альянсе, чтобы положить конец нашей зависимости от паролей. Это будет означать больше не использовать пароли на любой крупной платформе, включая настольные, мобильные и веб -браузеры. Никаких паролей в Windows, MacOS, Chrome, Edge, Android, iOS, Safari и т. Д. Это, безусловно, звучит привлекательно, но, очевидно, остаются вопросы о безопасности.

Сегодня Microsoft, Apple и Google объявили об совместном предприятии для внедрения стандартов регистрации FIDO на своих соответствующих платформах. Фидо означает быструю личность онлайн, и вместо пароля люди будут использовать свои телефоны для аутентификации своей личности. Телефон хранит PassKey, и он поделится им только с веб -сайтом или приложением, как только телефон будет разблокирован. С Фидо, все, что вам нужно будет сделать, когда попытаться получить доступ к сайту, который запрашивает ваш пароль, - это разблокировать ваш телефон; будь то по лицу, отпечаткам пальца или аналогичным методом. Вы все равно можете получить доступ к своему PassKey, даже если вы потеряете свой телефон в соответствии с Google. Он будет синхронизирован с облаком и будет возмущена вашим новым устройством. Компании начнут внедрять изменения в следующем году, продлив до 2023 года.

Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

FIDO уже используется множеством приложений и сайтов, но ранее для включения и настройки его пароля. Расширение его поддержки Microsoft, Google и Apple избавится от этого требования. Согласно пресс-релизу Apple, он предоставит «сквозной опыт без пароля». Несмотря на это групповое принятие FIDO этими компаниями, компаниям, которые создают приложения и веб -сайты, все равно придется выбрать его для принятия. Это не будет то, что автоматически применяется ко всему сразу. Как отметил Google в своем сообщении в блоге, «мы понимаем, что для этой технологии все равно потребуется время, чтобы быть доступным на устройствах каждого и для разработчиков веб -сайтов и приложений, чтобы воспользоваться ими».

В свете этих новостей никто не будет разумно утверждать, что текущая ситуация с паролем не является кошмаром безопасности. У большинства людей так много паролей, что они не могут вспомнить их всех. Это приводит к тому, что люди повторно используют пароли или используют простые пароли, что является риском безопасности. Фидо говорит, что средний пользователь Интернета имеет более 90 различных учетных записей, которые требуют пароля. Для этой проблемы существуют текущие обходные пути, включая двухфакторную аутентификацию (2FA) и менеджеры паролей. Тем не менее, люди должны принять инициативу и активно включать 2FA на сайтах, которые поддерживают ее, или выяснить, как использовать диспетчер паролей. Оба эти шага могут быть тяжелым подъемником для многих пользователей. Эти технологические компании, по сути, внедряют многофакторную аутентификацию по всему миру для всех пользователей. Неясно, придется ли пользователю принять участие в этом новом методе аутентификации, как только он поддерживается их устройствами, но, похоже, он будет автоматически включен.

Теперь по вопросам, которые он поднимает. Придется ли разблокировать ваш телефон безопаснее, чем стандартная двухфакторная аутентификация? Похоже, это. Когда вы получаете код, отправленный на ваш телефон через SMS, он вспыхивает на экране, предполагая, что уведомления включены. Любой может увидеть этот код. Существует также проблема обмена SIM -карты, которая не является широко распространенной или дешевой для мошенников, но это происходит. Это позволяет мошеннику перенаправить код 2FA на свой телефон. Что касается прав правоохранительных органов, то это совсем другая банка червей. Полицейский не может заставить вас отказаться от пароля для телефона, но проблема использования биометрии для разблокировки телефона по -прежнему мрачна. Вообще говоря, «что -то, что вы знаете», все еще безопаснее с точки зрения безопасности, чем «то, что вы есть».

Читать далее

Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%
Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%

В Соединенных Штатах и ​​во всем мире разрабатывается ряд вакцин против COVID-19, и одна из них показала весьма положительные предварительные результаты в фазе 3 испытаний. Одна конкретная вакцина, разработанная Pfizer и немецкой фирмой BioNTech, по-видимому, более чем на 90 процентов эффективна в предотвращении симптоматических…

Что значит для рынка ПК, если Apple сделает самый быстрый процессор?
Что значит для рынка ПК, если Apple сделает самый быстрый процессор?

M1 SoC от Apple может иметь огромное влияние на рынок ПК. По прошествии 25 лет x86 может больше не быть самой производительной архитектурой ЦП, которую вы практически можете купить.

Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно
Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно

Конкурирующие данные по Xbox Series X и PlayStation 5 начинают просачиваться.

Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений
Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений

Google анонсировал некоторые существенные изменения в Фото, особенно если вы используете сервис для автоматического резервного копирования.