Tovább terjeszkedik a jelszó nélküli beléptetés
Az Apple, a Google és a Microsoft is kiterjeszti platformjain a FIDO szabványok natív támogatását, ami a korábbinál biztonságosabb bejelentkezéseket hoz a felhasználóknak.
A jelszó világnapjának alkalmából a Google, az Apple és a Microsoft bejelentették, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről. Ezzel a lépéssel a jelszómentes bejelentkezés megérkezik az Android és iOS operációs rendszerekbe, a Chrome, Edge és Safari böngészőkbe, valamint a Windows és macOS desktopos környezetekbe is.
A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A jelszó nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy az eszközüket, így például a telefonjukat használják az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként – részletezte a Google csütörtökön közzétett blogbejegyzésében. A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.
A telefon feloldása bármilyen alapértelmezett művelettel – PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás – elegendő lesz a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A Microsoft biztonságért és adatvédelemért felelős alelnöke a bejelentés kapcsán hangsúlyozta, hogy nyílt szabványnak köszönhetően a platformok átjárhatók, tehát a mobileszközön lévő passkey-jel szinte bármilyen eszközön be lehet jelentkezni egy alkalmazásba vagy szolgáltatásba, függetlenül attól, hogy milyen platformról vagy böngészőről van szó. Így például a netező a Windows alatt futtatott Chrome böngészőbe is be tud jelentkezni majd mondjuk az iPhone-jával.
Bár sok népszerű alkalmazás támogatja már a FIDO-hitelesítést, a bejelentkezéshez a jelszó használata is szükséges konfigurálás előtt, tehát továbbra is ott van a sebezhetőség az adathalászattal szemben. A kiterjesztett támogatással azonban már webhelyre történő első bejelentkezéshez sem lesz szükséges jelszavas bejelentkezés.
Konkrétabb ütemtervet nem jelentettek be a vállalatok, de a Google szerint az iparágban 2023-ban válik támogatottá széleskörűen a szabvány, a felhasználók pedig gyakorlatban jó eséllyel jövőre kezdhetik el alkalmazni a jelszómentes belépést a különféle platformok közt.