Apple, Google և Microsoft collaborano per supportare gli accessi FIDO senza password

Il 5 maggio, Giornata mondiale delle password, possiamo fare un passo avanti verso il fatto che le password appartengono al passato.

Insieme, i giganti della tecnologia Apple, Google e Microsoft hanno annunciato giovedì mattina di aver promesso il supporto delle password su tutte le loro piattaforme mobili, desktop e browser il prossimo anno. In effetti, ciò significa che l’autenticazione senza password sarà disponibile su tutte le principali piattaforme di dispositivi in ​​un futuro non troppo lontano: sistemi operativi mobili Android և iOS; Browser Chrome, Edge և Safari; և Windows և ambienti desktop macOS.

“Mentre progettiamo i nostri prodotti in modo che siano intuitivi, li progettiamo anche in modo che siano privati ​​e sicuri”, ha affermato Kurt Knight, chief marketing officer della piattaforma Apple. “Lavorare con l’industria per creare nuovi metodi di accesso più sicuri che offrano una migliore protezione, eliminino le vulnerabilità delle password, è la chiave del nostro impegno nella creazione di prodotti che offrano la massima sicurezza, un’esperienza utente trasparente e un approccio intuitivo”. “Le informazioni personali sono al sicuro”.

Presentazione dell’immissione di parole chiave
immagine: alleanza FIDO

Il processo senza password consentirà agli utenti di selezionare i propri telefoni come strumento di autenticazione principale per app, siti Web e altri servizi digitali, come ha affermato Google in un post sul blog giovedì. Sbloccare il telefono con qualsiasi operazione definita come predefinita, come l’inserimento di un PIN, una sequenza o l’utilizzo di uno sblocco delle impronte digitali, ti consentirà quindi di accedere ai servizi Web senza dover inserire una password. Una password univoca, chiamata password, condivisa tra il sito del telefono քի և.

Organizzando l’accesso da un dispositivo fisico, l’idea è che gli utenti trarranno vantaggio dalla semplicità e dalla sicurezza allo stesso tempo. Senza una password, non vi è alcun obbligo di ricordare i dettagli di accesso per i servizi o compromettere la sicurezza utilizzando la stessa password più e più volte. Inoltre, un sistema senza password renderà molto più difficile per gli hacker accedere ai dettagli di accesso da remoto, poiché sarà necessario accedere a un dispositivo fisico; : In teoria, gli attacchi di phishing, in cui gli utenti vengono reindirizzati a un sito Web falso per raccogliere password, saranno molto più difficili da installare.

Vasu Tsakkal, vicepresidente Microsoft per la sicurezza, la conformità, l’identità e la privacy, ha sottolineato il grado di compatibilità tra piattaforme diverse. “Con le password del tuo dispositivo mobile, puoi accedere a un’applicazione o un servizio su quasi tutti i dispositivi, indipendentemente dalla piattaforma o dal browser su cui è in esecuzione il dispositivo”, ha detto Tsakkal in un’e-mail. “Ad esempio, gli utenti possono accedere con il browser Google Chrome che esegue Microsoft Windows utilizzando la password del dispositivo Apple”.

La funzionalità multipiattaforma è resa possibile da uno standard chiamato FIDO, che utilizza i principi della crittografia a chiave pubblica per abilitare l’autenticazione senza password e l’autenticazione a più fattori in una varietà di contesti. Il telefono dell’utente può contenere una password univoca conforme a FIDO: verrà condivisa con il sito Web per l’identificazione solo quando il telefono è sbloccato. Secondo Google, le password possono anche essere facilmente sincronizzate con un nuovo dispositivo tramite il cloud storage in caso di smarrimento del telefono.

Sebbene molte applicazioni popolari supportassero già l’autenticazione FIDO, l’accesso iniziale richiedeva una password da utilizzare prima della configurazione di FIDO, il che significava che gli utenti erano ancora vulnerabili agli attacchi di phishing che vedevano le password compromesse o rubate.

Tuttavia, le nuove procedure elimineranno il requisito iniziale per una password, secondo Sampat Srinivas, presidente di Product Management and Security Identification di FIDO Alliance di Google, in un’e-mail. Il confine.

“Questo supporto FIDO esteso, annunciato oggi, consentirà ai siti Web di condurre per la prima volta un esperimento di sicurezza finale, senza password e resistente al phishing”, ha affermato Srinivas. “Ciò include ‘primo accesso’, ‘doppio accesso’. “Quando il supporto per le password sarà disponibile nel settore nel 2022 և 2023, avremo finalmente una piattaforma Internet veramente priva di password in futuro.”

Finora, Apple, Google e Microsoft hanno tutti affermato di aspettarsi che nuove funzionalità di accesso saranno disponibili su tutte le piattaforme il prossimo anno o che non è stata annunciata una roadmap più specifica. Anche se la cospirazione per uccidere la password va avanti da anni, ci sono segnali che questa volta potrebbe finalmente avere successo.

Leave a Comment

Your email address will not be published.