Apple, Google ve Microsoft, mobil cihazlarda ve masaüstlerinde oturum açmayı kolaylaştırmak için FIDO Alliance’ın parolasız standardına yönelik desteği genişletecek.
Google, Microsoft ve Apple, FIDO Alliance ve World Wide Web (W3) Konsorsiyumu’ndan parolasız oturum açma standardı desteğini genişleterek, herkesin bir uygulamada veya web sitesinde oturum açmak için mobil cihazlarını kullanmasını mümkün kılacaktır. yakındaki bir cihazda. Daha da önemlisi, kullanıcılar her bir cihazdaki her hesabı yeniden kaydettirmek zorunda kalmadan birden fazla cihazda geçiş anahtarlarına (FIDO oturum açma kimlik bilgilerine) erişebilecekler. Bu, kullanıcıların parolasız özellikten yararlanmadan önce her bir cihazla her web sitesinde veya uygulamada oturum açması gerektiği mevcut gerçeklikten önemli bir değişiklik olacak.
“Android ve Chrome’da FIDO Sign-in standartları için şifresiz destek uygulamayı planlıyoruz. Apple ve Microsoft da platformları için destek sunacaklarını duyurdular” Sampath Srinivas’ı yazıyor, Google’da güvenli kimlik doğrulama için ürün yönetimi direktörü ve FIDO Alliance’ın başkanı. “Bu, platform ne olursa olsun cihazlarda, web sitelerinde ve uygulamalarda tek bir parolaya gerek kalmadan oturum açmayı basitleştirecek. Bu yetenekler önümüzdeki yıl boyunca kullanılabilecek.”
Artık Şifre Yok
Parolalar yeterli güvenlik sağlamaz – çalınabilir veya parolanın kendisi çok iyi değilse tahmin edilebilir. Verizon’un yıllık Veri İhlali Araştırmaları Raporuna göre, zayıf şifreler tüm veri ihlallerinin %80’inden fazlasını oluşturuyor. Bir Google/Ipsos anketi, her üç Amerikalıdan birinin şifrelerini başka biriyle paylaştığını veya başka birinin şifrelerine erişimi olduğunu ve katılımcıların %65’inin şifreleri yeniden kullandığını söyledi. Her beş kişiden biri parolalar için yaygın sözcükler veya tahmin edilmesi kolay terimler kullanıyor ve %52’si parolaya ad ve doğum günü gibi kişisel bilgileri eklediklerini söylüyor.
Her saniye 921’den fazla şifre saldırısı oluyor, Vasu Jakkal’ı yazıyor, Microsoft’ta güvenlik, uyumluluk, kimlik ve yönetimden sorumlu kurumsal başkan yardımcısı. Bu, son 12 aydaki rakamın iki katından fazlasını temsil ediyor.
“Alternatifler [to passwords] Netenrich’teki başlıca tehdit avcısı John Bambinek, çoğu zaman işe yaramaz, hantal veya tüketiciler tarafından, özellikle teknoloji konusunda bilgili olmayanlar veya sosyo-ekonomik ölçeğin alt ucunda olanlar tarafından benimsenmesi muhtemel değildir” diyor.
Parolalar sorunlara rağmen hala her yerde mevcuttur çünkü uygulanması nispeten kolaydır ve insanlar bunları nasıl kullanacaklarını bilirler, bu yüzden parolalar hala ortadan kalkmamıştır. Bunun yerine, çok faktörlü kimlik doğrulama ve parola yöneticileri gibi teknolojiler, hesaplar, platformlar ve veriler etrafındaki güvenliği güçlendirmek için ek bir koruma katmanı sağlar.
Platformlar Arası Parolasız
Google, Microsoft ve Apple’dan yapılan duyuru, genişletilmiş desteğin macOS ve Safari, Android ve Chrome ile Windows ve Edge’de uygulanacağını gösteriyor. Mobil cihazın kilidini açmak için kullanılan parmak izi, yüz taraması ve cihaz PIN’i gibi işlemler, cihazda depolanan geçiş anahtarına erişim sağlar. Srinivas, ortak anahtar şifrelemesine dayalı olduğu için geçiş anahtarıyla oturum açmanın daha güvenli olduğunu söylüyor. Cihaz kaybolsa bile, geçiş anahtarlarının bulut yedeklemesinden mobil cihaza geri eşitleneceğini söylüyor.
Bunların hepsi çapraz platform olacak. İdeal olarak, bir kullanıcı bir Apple cihazında bir parola kullanarak bir Windows makinesinde Google Chrome aracılığıyla bir web sitesinde oturum açabilecektir.
“Bu yeni yaklaşım, kimlik avına karşı koruma sağlıyor ve oturum açma, parolalar ve SMS üzerinden gönderilen tek seferlik parolalar gibi eski çok faktörlü teknolojilerle karşılaştırıldığında çok daha güvenli olacak.” FIDO Alliance yaptığı açıklamada.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörü Jennifer Easterly, duyuruyu övdü ve “Amerikan halkını çevrimiçi ortamda daha güvenli tutacak ileriye dönük düşünce türü” olarak nitelendirdi.
Microsoft’tan Jakkal, parolasız geleceğin hala tam olarak burada olmadığını belirtiyor. “Yine de herkesin şifrelere veda etmeye hazır olmadığını biliyoruz ve tüm çevrimiçi hesaplarınız için bu mümkün değil.”