Apple, Google și Microsoft se asociază pentru a promova autentificarea fără parolă

autentificare fără parolă
  • Apple, Google și Microsoft și-au unit forțele pentru a extinde suportul pentru autentificarea fără parolă pe mobil, desktop și browsere.
  • Parolele sunt nesigure, acreditările slabe și ușor de ghicit fiind responsabile pentru mai mult de 80% din toate încălcările de date, conform raportului anual al Verizon privind încălcarea securității datelor.
  • Giganții din domeniul tehnologiei au anunțat joi că extind suportul pentru un standard de autentificare fără parolă al Alianței FIDO și al Consorțiului World Wide Web.

Giganții americani din domeniul tehnologiei Apple, Google și Microsoft vor să actualizeze cu cele mai noi evoluții ale protocolului FIDO, o metodă de autentificare concepută pentru a înlocui parolele. Alianța FIDO a creat standardul comun de autentificare fără parolă în parteneriat cu World Wide Web Consortium.

Acesta este conceput pentru a permite site-urilor web și aplicațiilor să ofere utilizatorilor o autentificare sigură pe o gamă largă de dispozitive și platforme, folosind doar PIN-ul, amprenta digitală sau autentificarea facială. Acest lucru înseamnă că nu va mai fi nevoie să memorați mai multe parole unice sau să plătiți pentru un manager de parole pentru a jongla cu toate conturile dvs.

Protocolul este deja acceptat de o serie de aplicații și site-uri web, iar Apple, Google și Microsoft l-au integrat în propriile servicii. Cu toate acestea, până în prezent, utilizatorii au fost obligați să se conecteze la un site web sau la o aplicație cu fiecare dispozitiv în parte înainte de a putea renunța la parole.

În viitor, utilizatorii vor putea să își acceseze automat credențialele de conectare FIDO în mod automat pe multe dispozitive, inclusiv pe cele noi. De asemenea, vor putea utiliza autentificarea FIDO pentru a se conecta la o aplicație sau la un site web de pe un dispozitiv apropiat, indiferent de platforma de sistem de operare sau de browserul pe care îl utilizează.

Potrivit unei postări recente de pe blogul Apple, autentificarea doar cu parolă este „una dintre cele mai mari probleme de securitate de pe internet”. Nu numai că sunt greu de reținut, dar mulți dintre noi se fac vinovați de reutilizarea parolelor, ceea ce ne compromite propria securitate în cazul unei breșe.

Mulți experți în securitate recomandă activarea autentificării cu doi factori (sau 2FA) pentru a oferi conturilor online un nivel suplimentar de securitate, dar acest lucru poate fi incomod, deoarece necesită ca utilizatorii să parcurgă mai mulți pași pentru a intra în conturile lor.

Standardul FIDO permite site-urilor web și aplicațiilor să ofere o opțiune complet fără parolă. Acest lucru înseamnă că utilizatorii se pot conecta la aplicații și la conturile de social media folosind aceeași metodă de autentificare rapidă pe care o folosesc pentru a-și debloca telefonul.

Apple susține, de asemenea, că standardul va proteja împotriva înșelăciunilor de phishing, făcându-le, se presupune, mai sigure decât o parolă tradițională sau un cod unic trimis în căsuța de e-mail. Aceste noi evoluții ale protocolului FIDO vor sosi pe platformele Apple, Google și Microsoft în cursul anului viitor.