Nadir görülen bir ittifak gösterisinde Apple, Google ve Microsoft, mobil, masaüstü ve tarayıcılarda parolasız oturum açma desteğini genişletmek için güçlerini birleştirdi.
Verizon’un yıllık veri ihlali raporuna göre, tüm veri ihlallerinin %80’inden fazlasını oluşturan zayıf ve kolay tahmin edilebilir kimlik bilgileriyle parolalar herkesin bildiği gibi güvensizdir. Parola yöneticileri ve çok faktörlü teknolojiler kademeli iyileştirmeler sunarken, Apple, Google ve Microsoft daha kullanışlı ve daha güvenli oturum açma teknolojisi oluşturmak için birlikte çalışıyor.
teknoloji devleri ilan edildi Perşembe günü, FIDO Alliance ve World Wide Web Konsorsiyumu’ndan parolasız oturum açma standardı desteğini genişlettiklerini duyurdular; bu, yakında bir uygulama veya web sitesinde oturum açmak için akıllı telefonunuzu kullanabileceğiniz anlamına geliyor. Kullanmakta olduğunuz işletim sistemi veya tarayıcıdan bağımsız olarak yakındaki cihaz. Akıllı telefonunuzun kilidini açmak için parmak izinizin doğrulanması, yüz tarama veya bir cihaz PIN’i gibi her gün birden çok kez yaptığınız işlemin aynısını kullanacaksınız.
Kullanıcılar ayrıca, her hesabı yeniden kaydettirmek zorunda kalmadan, yenileri de dahil olmak üzere birden fazla cihazda FiDO oturum açma kimlik bilgilerine veya “geçiş anahtarlarına” otomatik olarak erişebilecekler.
Üç şirket uzun süredir FIDO Alliance tarafından oluşturulan parolasız oturum açma standardını destekliyor olsa da, kullanıcılar parolasız özelliği kullanmadan önce her bir web sitesinde veya uygulamada her cihazla oturum açmaya zorlanıyor. Önümüzdeki yıl boyunca, üç teknoloji devi, macOS ve Safari genelinde parolasız FIDO oturum açma standartlarını uygulayacak; Android ve Chrome; ve Windows ve Edge. Bu, örneğin kullanıcıların bir Apple cihazında bir parola kullanarak Microsoft Windows üzerinde çalışan bir Google Chrome tarayıcısında oturum açabilecekleri anlamına gelir.
Bu, oturum açmak fiziksel bir cihaza erişim gerektirdiğinden, bilgisayar korsanlarının oturum açma ayrıntılarını uzaktan ele geçirmesini çok daha zor hale getirecektir.
“Daha iyi koruma sunan ve parolaların açıklarını ortadan kaldıran yeni, daha güvenli oturum açma yöntemleri oluşturmak için sektörle birlikte çalışmak, maksimum güvenlik ve şeffaf bir kullanıcı deneyimi sunan ürünler oluşturma taahhüdümüzün merkezinde yer alıyor. Apple’ın platform ürün pazarlama kıdemli direktörü Kurt Knight bir basın açıklamasında, “kişisel bilgiler güvende” dedi.
Bu yeni toplu taahhüt, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) direktörü Jen Easterly tarafından “sonunda Amerikan halkını çevrimiçi ortamda daha güvenli tutacak ileriye dönük düşünce türü” olarak nitelendirdi.
Easterly, “CISA’da tüm Amerikalılar için siber güvenlik temel çizgisini yükseltmek için çalışıyoruz” dedi. “Bugün, yerleşik güvenlik en iyi uygulamalarını teşvik etmek ve şifrelerin ötesine geçmemize yardımcı olmak için güvenlik yolculuğunda önemli bir kilometre taşıdır. Siber bir takım sporudur ve işbirliğimizi sürdürmekten memnuniyet duyuyoruz.”
Parola şimdiye kadar onları öldürmeye yönelik birçok girişimden sağ kurtulmuş olsa da, bu parolanın kasasındaki son çivilerden biri olabilir.