sabato, Novembre 23, 2024

Apple, Google e Microsoft vogliono terminare la password con lo standard “Passkey”.

A quanto pare il primo giovedì di maggio è il “World Password Day” e viene celebrato MelaE Il GoogleMicrosoft lanciasforzo congiunto“Per uccidere la password. I principali fornitori di sistemi operativi” desiderano espandere il supporto per lo standard di accesso senza password per gli abbonati creato dalla FIDO Alliance e dal World Wide Web Consortium. “

Lo standard è chiamato “credenziali multi-dispositivo FIDO” o semplicemente “passkey”. Invece di una lunga stringa di caratteri, questo nuovo sistema conterrà l’app o il sito Web a cui hai effettuato l’accesso per inviare una richiesta di autenticazione al tuo telefono. Da lì, dovrai sbloccare il telefono, autenticarti con una sorta di PIN o dati biometrici e poi sei sulla buona strada. Sembra un sistema familiare a chiunque abbia un’autenticazione a due fattori basata sul telefono, ma è una sostituzione della password piuttosto che un fattore aggiuntivo.

Grafico dell’interazione dell’utente fornito:

Video Alleanza

Alcuni sistemi di pagamento 2FA funzionano online, ma il nuovo schema FIDO funziona tramite Bluetooth. Come spiega il white paper, “la tecnologia Bluetooth richiede la vicinanza fisica, il che significa che ora abbiamo un modo resistente al phishing per sfruttare il telefono di un utente durante l’autenticazione”. Il Bluetooth ha una scarsa reputazione di compatibilità e non sono sicuro che la “sicurezza” sia mai stata una vera preoccupazione, ma la FIDO Alliance osserva che il Bluetooth è solo per la “verifica della prossimità fisica” e che il processo di accesso effettivo “non dipende da Proprietà di sicurezza del Bluetooth Ovviamente, ciò significa che entrambi i dispositivi avranno bisogno del Bluetooth integrato, che è un dato di fatto per la maggior parte degli smartphone e dei laptop, ma potrebbe essere una domanda difficile per i computer desktop più vecchi.

READ  Segna un taglio di prezzo di $ 100 sulla nuova Bose Smart Ultra Soundbar

Simile a come un gestore di password può unificare i tuoi accessi con un’unica password, le tue passkey possono essere salvate da alcuni proprietari di piattaforme di grandi dimensioni come Apple o Google. Ciò ti consentirà di trasferire facilmente le tue credenziali su un nuovo dispositivo, impedirti di perderle e semplificare la sincronizzazione delle passkey tra i dispositivi. Se perdi il dispositivo, puoi comunque recuperare i tuoi account accedendo (uh – con una password?) all’account del proprietario della piattaforma di grandi dimensioni. Potrebbe anche essere una buona idea avere più di un dispositivo configurato come autenticatore.

Le aziende hanno cercato di operare “senza password” per anni, ma arrivarci è stato difficile. Google ha programma completo In un post sul blog del 2008. Le password funzionano bene se sono lunghe, casuali, riservate e uniche, ma l’elemento umano delle password è sempre un problema. Non siamo bravi a memorizzare stringhe di caratteri lunghe e casuali. Si è tentati di digitare o riutilizzare le password e gli schemi di phishing cercano di indurti con l’inganno a fornire la password a terzi. Quando si verifica una violazione della sicurezza, le coppie di nome utente e password sono facili da condividere e ci sono enormi database di credenziali violate.

“Queste nuove funzionalità dovrebbero diventare disponibili su piattaforme Apple, Google e Microsoft nel corso del prossimo anno”, afferma il post sul blog FIDO. Apple, che sembra aver dato il via all’intera tendenza “passkey”, ha già un sistema che funziona in iOS 15 e macOS Monterey, ma non compatibile Con altre piattaforme finora. Google supporta già la passkey è stato avvistato È in Play Services su Android, quindi dovrebbe essere rapidamente supportato dai dispositivi Android meno recenti una volta pronti.

READ  La serie Samsung Galaxy S24 riceve ora il suo primo aggiornamento -

Immagine dell’elenco di FIDO Alliance

Ultime notizie
Notizie correlate