Σε μια σπάνια επίδειξη συμμαχίας, η Apple, η Google και η Microsoft ένωσαν τις δυνάμεις τους για να επεκτείνουν την υποστήριξη για συνδέσεις χωρίς κωδικό πρόσβασης σε κινητά, υπολογιστές και προγράμματα περιήγησης.
Οι κωδικοί πρόσβασης είναι γενικά ανασφαλείς, με αδύναμα και εύκολα μαντέψιμα credentials να αντιπροσωπεύουν περισσότερο από το 80% όλων των παραβιάσεων δεδομένων, σύμφωνα με την ετήσια αναφορά παραβίασης δεδομένων της Verizon. Ενώ οι διαχειριστές κωδικών πρόσβασης και οι τεχνολογίες 2FA προσφέρουν σταδιακές βελτιώσεις, η Apple, η Google και η Microsoft συνεργάζονται για να δημιουργήσουν τεχνολογία σύνδεσης που είναι πιο βολική και πιο ασφαλής.
Οι τεχνολογικοί γίγαντες ανακοίνωσαν την Πέμπτη ότι επεκτείνουν την υποστήριξη για ένα πρότυπο σύνδεσης χωρίς κωδικό πρόσβασης από την FIDO Alliance και την Κοινοπραξία του Παγκόσμιου Ιστού, πράγμα που σημαίνει ότι σύντομα θα μπορείτε να χρησιμοποιήσετε το smartphone σας για να συνδεθείτε σε μια εφαρμογή ή ιστότοπο σε μια κοντινή συσκευή, ανεξάρτητα από το λειτουργικό σύστημα ή το πρόγραμμα περιήγησης που χρησιμοποιείτε. Θα χρησιμοποιήσετε την ίδια ενέργεια που κάνετε πολλές φορές κάθε μέρα για να ξεκλειδώσετε το smartphone σας, όπως με επαλήθευση του δακτυλικού σας αποτυπώματος, σάρωση προσώπου ή PIN συσκευής.
Οι χρήστες θα έχουν επίσης τη δυνατότητα αυτόματης πρόσβασης στα διαπιστευτήρια σύνδεσης FiDO ή στους «κλειδιά πρόσβασης» σε πολλές συσκευές — συμπεριλαμβανομένων των νέων — χωρίς να χρειάζεται να εγγράψουν ξανά κάθε λογαριασμό.
Ενώ οι τρεις εταιρείες υποστηρίζουν εδώ και καιρό το πρότυπο σύνδεσης χωρίς κωδικό πρόσβασης που δημιουργήθηκε από τη Συμμαχία FIDO, οι χρήστες εξακολουθούν να αναγκάζονται να συνδεθούν σε κάθε ιστότοπο ή εφαρμογή με κάθε συσκευή προτού μπορέσουν να χρησιμοποιήσουν τη δυνατότητα χωρίς κωδικό πρόσβασης. Κατά τη διάρκεια του επόμενου έτους, οι τρεις τεχνολογικοί γίγαντες θα εφαρμόσουν πρότυπα σύνδεσης FIDO χωρίς κωδικό πρόσβασης σε macOS και Safari. Android και Chrome. και Windows και Edge. Αυτό σημαίνει ότι, για παράδειγμα, οι χρήστες θα μπορούν να συνδεθούν σε ένα πρόγραμμα περιήγησης Google Chrome που εκτελείται σε Microsoft Windows, χρησιμοποιώντας έναν κωδικό πρόσβασης σε μια συσκευή Apple.
Αυτό θα καταστήσει πολύ πιο δύσκολο για τους χάκερ να παραβιάσουν τα στοιχεία σύνδεσης από απόσταση, καθώς η σύνδεση απαιτεί πρόσβαση σε μια φυσική συσκευή.
«Η συνεργασία με τον κλάδο για τη δημιουργία νέων, πιο ασφαλών μεθόδων σύνδεσης που προσφέρουν καλύτερη προστασία και εξαλείφουν τα τρωτά σημεία των κωδικών πρόσβασης είναι κεντρικής σημασίας για τη δέσμευσή μας να δημιουργήσουμε προϊόντα που προσφέρουν μέγιστη ασφάλεια και διαφανή εμπειρία χρήστη — όλα με στόχο τη διατήρηση των χρηστών «ασφαλείς προσωπικές πληροφορίες», δήλωσε ο Kurt Knight, διευθυντής μάρκετινγκ προϊόντων πλατφόρμας της Apple, σε δελτίο τύπου.
Αυτή η νέα συλλογική δέσμευση εγκωμιάστηκε από την Jen Easterly, διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), η οποία την αποκάλεσε «τον τύπο της προοδευτικής σκέψης που θα κρατήσει τελικά τον αμερικανικό λαό πιο ασφαλή στο διαδίκτυο».
«Στην CISA, εργαζόμαστε για να βελτιώσουμε τη βάση της κυβερνοασφάλειας για όλους τους Αμερικανούς», πρόσθεσε ο Easterly. «Σήμερα είναι ένα σημαντικό ορόσημο στο ταξίδι ασφάλειας για να ενθαρρύνουμε τις ενσωματωμένες βέλτιστες πρακτικές ασφάλειας και να μας βοηθήσουμε να προχωρήσουμε πέρα από τους κωδικούς πρόσβασης. Το Cyber είναι ένα ομαδικό άθλημα και είμαστε στην ευχάριστη θέση να συνεχίσουμε τη συνεργασία μας».