Apple, Google i Microsoft rozszerzają obsługę logowania bez hasła FIDO
Na początku 2020 r. Apple dołączył do FIDO Alliance, otwartego stowarzyszenia branżowego utworzonego w celu zmniejszenia interoperacyjności metod uwierzytelniania i ograniczenia zależności od tradycyjnych haseł. Teraz Apple, Google i Microsoft zobowiązały się do rozszerzenia wsparcia dla standardu FIDO, przechodząc w kierunku uniwersalnej metody logowania „bez hasła”.
Nowy standard, który został stworzony przez FIDO oraz World Wide Web Consortium ma na celu umożliwienie aplikacjom i witrynom internetowym oferowania ujednoliconej i bezpiecznej opcji logowania na różnych urządzeniach i platformach. Jak zauważył sojusz, uwierzytelnianie oparte wyłącznie na hasłach jest bardziej podatne na naruszenia bezpieczeństwa, ponieważ wiele osób ma łatwe hasła lub używa ich ponownie w różnych usługach.
Te trzy firmy uważają, że chociaż ulepszenia w zarządzaniu hasłami i uwierzytelnianie dwuskładnikowe sprawiły, że życie cyfrowe jest bezpieczniejsze, wciąż mogą zrobić więcej, aby chronić użytkowników.
Zarówno Apple, Google, jak i Microsoft zapewniają już obsługę standardu FIDO, ale obecna implementacja nadal wymaga od użytkownika zalogowania się do każdej aplikacji lub witryny na każdym urządzeniu przed włączeniem metody logowania bez hasła. Dlatego teraz rozszerzą obsługę tego nowego standardu logowania w swoich produktach.
Użytkownicy wkrótce będą mogli uzyskać dostęp do swoich danych logowania FIDO na wszystkich swoich urządzeniach bez konieczności ponownej rejestracji dla każdego konta. Uwierzytelnianie będzie również działać niezależnie od platformy lub przeglądarki internetowej. Co ważniejsze, poświadczenia FIDO będą oferowane jako opcja pojedynczego logowania, bez konieczności podawania hasła lub metody odzyskiwania.
Kolejnym dodatkiem do standardu jest możliwość uwierzytelniania nowego urządzenia przy użyciu innego urządzenia znajdującego się w pobliżu, które ma już dane uwierzytelniające.
Korzyści z FIDO
Zastępując zwykłe hasła, nowy standard FIDO sprawia, że użytkownicy są mniej podatni na ataki typu phishing, ponieważ uwierzytelnianie opiera się na danych biometrycznych przechowywanych na urządzeniu użytkownika, a nie na udostępnianym haśle. Eliminuje również potrzebę kodów uwierzytelniających wysyłanych SMS-em, które mogą zostać sfałszowane przez hakerów.
Jeśli chodzi o platformy Apple, aplikacje i strony internetowe mogą już umożliwiać użytkownikom uwierzytelnianie za pomocą Face ID lub Touch ID zamiast zwykłego hasła. Warto zauważyć, że ta technologia różni się od pęku kluczy iCloud, który wykorzystuje tylko dane biometryczne do automatycznego wypełniania hasła, a nie do jego zastępowania.
Nie ma żadnych szczegółów na temat tego, kiedy rozszerzona obsługa FIDO pojawi się na platformach Apple, ale prawdopodobnie usłyszymy o tym więcej na WWDC 2022 w czerwcu. Google twierdzi, że pracuje nad udostępnieniem technologii w produktach Chrome, ChromeOS i Android, podczas gdy Microsoft powiedział, że będzie budować wsparcie dla swoich aplikacji i usług.
umieścić na youtube