Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

В честь Всемирного дня пароля - 5 мая - крупнейшие в мире технологические компании объявили об альянсе, чтобы положить конец нашей зависимости от паролей. Это будет означать больше не использовать пароли на любой крупной платформе, включая настольные, мобильные и веб -браузеры. Никаких паролей в Windows, MacOS, Chrome, Edge, Android, iOS, Safari и т. Д. Это, безусловно, звучит привлекательно, но, очевидно, остаются вопросы о безопасности.

Сегодня Microsoft, Apple и Google объявили об совместном предприятии для внедрения стандартов регистрации FIDO на своих соответствующих платформах. Фидо означает быструю личность онлайн, и вместо пароля люди будут использовать свои телефоны для аутентификации своей личности. Телефон хранит PassKey, и он поделится им только с веб -сайтом или приложением, как только телефон будет разблокирован. С Фидо, все, что вам нужно будет сделать, когда попытаться получить доступ к сайту, который запрашивает ваш пароль, - это разблокировать ваш телефон; будь то по лицу, отпечаткам пальца или аналогичным методом. Вы все равно можете получить доступ к своему PassKey, даже если вы потеряете свой телефон в соответствии с Google. Он будет синхронизирован с облаком и будет возмущена вашим новым устройством. Компании начнут внедрять изменения в следующем году, продлив до 2023 года.

Microsoft, Apple и Google объединяют усилия, чтобы убить пароль

FIDO уже используется множеством приложений и сайтов, но ранее для включения и настройки его пароля. Расширение его поддержки Microsoft, Google и Apple избавится от этого требования. Согласно пресс-релизу Apple, он предоставит «сквозной опыт без пароля». Несмотря на это групповое принятие FIDO этими компаниями, компаниям, которые создают приложения и веб -сайты, все равно придется выбрать его для принятия. Это не будет то, что автоматически применяется ко всему сразу. Как отметил Google в своем сообщении в блоге, «мы понимаем, что для этой технологии все равно потребуется время, чтобы быть доступным на устройствах каждого и для разработчиков веб -сайтов и приложений, чтобы воспользоваться ими».

В свете этих новостей никто не будет разумно утверждать, что текущая ситуация с паролем не является кошмаром безопасности. У большинства людей так много паролей, что они не могут вспомнить их всех. Это приводит к тому, что люди повторно используют пароли или используют простые пароли, что является риском безопасности. Фидо говорит, что средний пользователь Интернета имеет более 90 различных учетных записей, которые требуют пароля. Для этой проблемы существуют текущие обходные пути, включая двухфакторную аутентификацию (2FA) и менеджеры паролей. Тем не менее, люди должны принять инициативу и активно включать 2FA на сайтах, которые поддерживают ее, или выяснить, как использовать диспетчер паролей. Оба эти шага могут быть тяжелым подъемником для многих пользователей. Эти технологические компании, по сути, внедряют многофакторную аутентификацию по всему миру для всех пользователей. Неясно, придется ли пользователю принять участие в этом новом методе аутентификации, как только он поддерживается их устройствами, но, похоже, он будет автоматически включен.

Теперь по вопросам, которые он поднимает. Придется ли разблокировать ваш телефон безопаснее, чем стандартная двухфакторная аутентификация? Похоже, это. Когда вы получаете код, отправленный на ваш телефон через SMS, он вспыхивает на экране, предполагая, что уведомления включены. Любой может увидеть этот код. Существует также проблема обмена SIM -карты, которая не является широко распространенной или дешевой для мошенников, но это происходит. Это позволяет мошеннику перенаправить код 2FA на свой телефон. Что касается прав правоохранительных органов, то это совсем другая банка червей. Полицейский не может заставить вас отказаться от пароля для телефона, но проблема использования биометрии для разблокировки телефона по -прежнему мрачна. Вообще говоря, «что -то, что вы знаете», все еще безопаснее с точки зрения безопасности, чем «то, что вы есть».

Читать далее

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Клапан запускает паровую палубу, новую компьютерную программу портативной доставки в декабре
Клапан запускает паровую палубу, новую компьютерную программу портативной доставки в декабре

Клапан объявил о своей новой паровой палубе, с планами на отправку игровых компьютеров ПК в декабре.

Питание на паровой палубный корабль в Q3 2022 в качестве преподаваемых преподавателей его апелляции
Питание на паровой палубный корабль в Q3 2022 в качестве преподаваемых преподавателей его апелляции

Несмотря на то, что люди спорят о потенциальном успехе паровой палубы, портативное устройство продает - или, по крайней мере, заброски, подобные горячие клетки.

Клапан заменит большой режим изображения с новой паровой палубой
Клапан заменит большой режим изображения с новой паровой палубой

Большие вещи могут прийти к геймерам, знакомы с текущим экраном интерфейсом с текущим экраном.