Current track

Title

Artist

Apple, Google și Microsoft vor implementa în curând conectarea fără parolă pe toate platformele majore

#Postat de on mai 8, 2022

Pe 5 mai – Ziua Mondială a Parolei – s-ar putea să ne fi apropiat cu un pas de faptul că parolele aparțin trecutului. Într-un efort comun, giganții tehnologici Apple, Google și Microsoft au anunțat joi dimineață că s-au angajat să creeze suport pentru conectarea fără parolă pe toate platformele mobile, desktop și de browser pe care le controlează în anul viitor. În mod efectiv, aceasta înseamnă că autentificarea fără parolă va veni pe toate platformele majore de dispozitive în viitorul nu prea îndepărtat: sistemele de operare mobile Android și iOS; Browsere Chrome, Edge și Safari; și mediile desktop Windows și macOS. „Așa cum ne proiectăm produsele pentru a fi intuitive și capabile, le proiectăm și pentru a fi private și sigure”, a spus Kurt Knight, director senior de marketing al produselor pe platformă la Apple. „Conlucrarea cu industria pentru a stabili noi metode de conectare mai sigure care oferă o protecție mai bună și elimină vulnerabilitățile parolelor este esențială pentru angajamentul nostru de a construi produse care oferă securitate maximă și o experiență transparentă pentru utilizator – toate cu scopul de a păstra utilizatorii „Informațiile personale în siguranță.”

Sursa foto: FIDO Alliance

Un proces de conectare fără parolă va permite utilizatorilor să-și aleagă telefoanele ca dispozitiv principal de autentificare pentru aplicații, site-uri web și alte servicii digitale, așa cum a detaliat Google într-o postare pe blog publicată joi. Deblocarea telefonului cu orice acțiune setată ca acțiune implicită – introducerea unui PIN, desenarea unui model sau utilizarea deblocării cu amprentă digitală – va fi atunci suficientă pentru a vă conecta la serviciile web fără a fi nevoie să introduceți vreodată o parolă, posibilă prin utilizarea un simbol criptografic unic numit cheie de acces, care este partajat între telefon și site-ul web. Făcând autentificarea condiționată de un dispozitiv fizic, ideea este că utilizatorii vor beneficia simultan de simplitate și securitate. Fără o parolă, nu va exista nicio obligație de a reține detaliile de conectare între servicii sau de a compromite securitatea prin reutilizarea aceleiași parole în mai multe locuri.

De asemenea, un sistem fără parolă va face mult mai dificil pentru hackeri să compromită detaliile de conectare de la distanță, deoarece conectarea necesită acces la un dispozitiv fizic; și, teoretic, atacurile de tip phishing în care utilizatorii sunt direcționați către un site web fals pentru capturarea parolei vor fi mult mai greu de montat. Vasu Jakkal, vicepreședintele Microsoft pentru securitate, conformitate, identitate și confidențialitate, a subliniat gradul de compatibilitate între platforme. „Cu cheile de acces pe dispozitivul dvs. mobil, vă puteți conecta la o aplicație sau serviciu pe aproape orice dispozitiv, indiferent de platforma sau browserul pe care îl rulează”, a spus Jakkal într-o declarație trimisă prin e-mail. „De exemplu, utilizatorii se pot conecta pe un browser Google Chrome care rulează pe Microsoft Windows, folosind o cheie de acces pe un dispozitiv Apple.”

Sursa foto: FIDO Alliance

Funcționalitatea multiplatformă este posibilă printr-un standard numit FIDO, care utilizează principiile criptografiei cu chei publice pentru a permite autentificarea fără parolă și autentificarea cu mai mulți factori într-o serie de contexte. Telefonul unui utilizator poate stoca o cheie de acces unică compatibilă cu FIDO și o va partaja unui site web pentru autentificare numai atunci când telefonul este deblocat. Conform postării Google, cheile de acces pot fi, de asemenea, sincronizate cu ușurință pe un dispozitiv nou din backup în cloud în cazul în care un telefon este pierdut. Deși multe aplicații populare includeau deja suport pentru autentificarea FIDO, autentificarea inițială a necesitat utilizarea unei parole înainte ca FIDO să poată fi configurat – ceea ce înseamnă că utilizatorii erau încă vulnerabili la atacuri de phishing care văd parolele interceptate sau furate pe parcurs. Dar noile proceduri vor elimina cerința inițială pentru o parolă, așa cum a declarat Sampath Srinivas, director de management de produs pentru autentificare securizată la Google și președinte al Alianței FIDO, într-o declarație prin e-mail trimisă către The Verge.

Sursa foto: FIDO Alliance

„Acest suport FIDO extins, anunțat astăzi, va face posibil ca site-urile web să implementeze, pentru prima dată, o experiență fără parolă end-to-end cu securitate rezistentă la phishing”, a spus Srinivas. „Acest lucru include atât prima conectare la un site web, cât și conectări repetate. Când suportul pentru cheile de acces va deveni disponibil în întreaga industrie în 2022 și 2023, vom avea în sfârșit platforma de internet pentru un viitor cu adevărat fără parolă.” Până acum, Apple, Google și Microsoft au spus cu toții că se așteaptă ca noile capacități de conectare să devină disponibile pe platforme în anul viitor, deși nu a fost anunțată o foaie de parcurs mai specifică. Deși complotul de ucidere a parolei este în desfășurare de ani de zile, există semne că, de data aceasta, este posibil să fi reușit în sfârșit.

Tagged as
#Postat de

Antoniu Lovin

Arhiva
Opiniile cititorului

Lasa un comentariu

Your email address will not be published. Câmpurile obligatorii sunt marcate cu *

Te-ar putea interesa și

Mircea Ciobanu, scriitor, editor, traducător și eseist român

mai 13, 2026

Horia Damian, pictor francez de origine română

mai 13, 2026

Charles Édouard Guillaume, fizician elvețian

mai 13, 2026

Continue reading

Next post

I.P.J. Suceava: Bicicliști – respectați regulile rutiere!

Thumbnail
Previous post

Prima mașină zburătoare din Japonia, propulsată de Suzuki, mai aproape de certificare

Thumbnail