Microsoft, Apple и Google объединяют усилия, чтобы убить пароль
В честь Всемирного дня пароля - 5 мая - крупнейшие в мире технологические компании объявили об альянсе, чтобы положить конец нашей зависимости от паролей. Это будет означать больше не использовать пароли на любой крупной платформе, включая настольные, мобильные и веб -браузеры. Никаких паролей в Windows, MacOS, Chrome, Edge, Android, iOS, Safari и т. Д. Это, безусловно, звучит привлекательно, но, очевидно, остаются вопросы о безопасности.
Сегодня Microsoft, Apple и Google объявили об совместном предприятии для внедрения стандартов регистрации FIDO на своих соответствующих платформах. Фидо означает быструю личность онлайн, и вместо пароля люди будут использовать свои телефоны для аутентификации своей личности. Телефон хранит PassKey, и он поделится им только с веб -сайтом или приложением, как только телефон будет разблокирован. С Фидо, все, что вам нужно будет сделать, когда попытаться получить доступ к сайту, который запрашивает ваш пароль, - это разблокировать ваш телефон; будь то по лицу, отпечаткам пальца или аналогичным методом. Вы все равно можете получить доступ к своему PassKey, даже если вы потеряете свой телефон в соответствии с Google. Он будет синхронизирован с облаком и будет возмущена вашим новым устройством. Компании начнут внедрять изменения в следующем году, продлив до 2023 года.
FIDO уже используется множеством приложений и сайтов, но ранее для включения и настройки его пароля. Расширение его поддержки Microsoft, Google и Apple избавится от этого требования. Согласно пресс-релизу Apple, он предоставит «сквозной опыт без пароля». Несмотря на это групповое принятие FIDO этими компаниями, компаниям, которые создают приложения и веб -сайты, все равно придется выбрать его для принятия. Это не будет то, что автоматически применяется ко всему сразу. Как отметил Google в своем сообщении в блоге, «мы понимаем, что для этой технологии все равно потребуется время, чтобы быть доступным на устройствах каждого и для разработчиков веб -сайтов и приложений, чтобы воспользоваться ими».
В свете этих новостей никто не будет разумно утверждать, что текущая ситуация с паролем не является кошмаром безопасности. У большинства людей так много паролей, что они не могут вспомнить их всех. Это приводит к тому, что люди повторно используют пароли или используют простые пароли, что является риском безопасности. Фидо говорит, что средний пользователь Интернета имеет более 90 различных учетных записей, которые требуют пароля. Для этой проблемы существуют текущие обходные пути, включая двухфакторную аутентификацию (2FA) и менеджеры паролей. Тем не менее, люди должны принять инициативу и активно включать 2FA на сайтах, которые поддерживают ее, или выяснить, как использовать диспетчер паролей. Оба эти шага могут быть тяжелым подъемником для многих пользователей. Эти технологические компании, по сути, внедряют многофакторную аутентификацию по всему миру для всех пользователей. Неясно, придется ли пользователю принять участие в этом новом методе аутентификации, как только он поддерживается их устройствами, но, похоже, он будет автоматически включен.
Теперь по вопросам, которые он поднимает. Придется ли разблокировать ваш телефон безопаснее, чем стандартная двухфакторная аутентификация? Похоже, это. Когда вы получаете код, отправленный на ваш телефон через SMS, он вспыхивает на экране, предполагая, что уведомления включены. Любой может увидеть этот код. Существует также проблема обмена SIM -карты, которая не является широко распространенной или дешевой для мошенников, но это происходит. Это позволяет мошеннику перенаправить код 2FA на свой телефон. Что касается прав правоохранительных органов, то это совсем другая банка червей. Полицейский не может заставить вас отказаться от пароля для телефона, но проблема использования биометрии для разблокировки телефона по -прежнему мрачна. Вообще говоря, «что -то, что вы знаете», все еще безопаснее с точки зрения безопасности, чем «то, что вы есть».
Читать далее
Запуск Xbox Series X - крупнейший в истории Microsoft продукт, вызвавший всплеск трафика интернет-провайдеров
Microsoft утверждает, что Xbox Series X - это самый успешный дебют в истории, и особо призывает Xbox Series S привлечь новых игроков.
Microsoft: Bethesda Games "Either First или Better" для Xbox, не эксклюзивно
Тим Стюарт из Microsoft не думает, что компания попытается исключить игроков PS5 из будущих игр Bethesda. Компания хочет, чтобы Xbox был лучшим местом для ее игр, но не единственным.
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.