Τα passwords είναι πονοκέφαλος για όλους μας καθώς πρέπει να θυμόμαστε διαφορετικούς κωδικούς για διαφορετικές υπηρεσίες, απαιτείται συχνά η αλλαγή τους και το να τους σημειώνουμε αποτελεί απειλή για την ασφάλεια. Υπάρχουν τρόποι πρόσβασης χωρίς χρήση κωδικών, δεν είναι όμως ακόμα διαδεδομένοι και δεν υποστηρίζονται παντού.
Τώρα, η Apple, η Google και η Microsoft σε μία κοινή προσπάθεια, θα επεκτείνουν την πρόσβαση χωρίς χρήση κωδικών με το standard που δημιούργησε η FIDO Alliance και το World Wide Web Consortium. Το νέο αυτό χαρακτηριστικό θα επιτρέψει στα websites και στις εφαρμογές να προσφέρουν αξιόπιστη, ασφαλή και εύκολη πρόσβαση χωρίς sign-in με κωδικό, σε χρήστες ανεξαρτήτως της συσκευής που χρησιμοποιούν ή της πλατφόρμας.
Ο χρήστης θα μπορεί να χρησιμοποιήσει την αυθεντικοποίηση χρήστη της FIDO για να συνδεθεί σε ένα website ή εφαρμογή ανεξαρτήτως της πλατφόρμας. Επιπλέον θα υπάρχει αυτοματοποιημένη πρόσβαση στα FIDO πιστοποιητικά σας χωρίς να χρειάζεται να προσθέτετε κάθε λογαριασμό κάθε φορά που αλλάζετε συσκευή.
Το μόνο που θα χρειαστεί θα είναι η βιομετρική πιστοποίηση ή ένα PIN. Το νέο χαρακτηριστικό έχει σκοπό να καταστήσει τις phishing επιθέσεις ανούσιες, αφού δε θα υπάρχουν passwords για να σας αποσπάσουν οι hackers. Οι τεχνολογικοί κολοσσοί αναμένεται να εφαρμόσουν το νέο χαρακτηριστικό την επόμενη χρονιά και θα το κάνουν διαθέσιμο μέσω μίας αναβάθμισης του λειτουργικού τους.
The end of passwords
Companies are finally shifting away from notoriously insecure alphanumerics to other methods of authentication.
In the early 1960s, MIT professor Fernando Corbató was developing a new kind of shared computer system and wanted a way for people to be able to protect their private files. His solution was a password. Over the years, Corbató’s fix won out over other means of authentication and became the standard way we log on to pretty much everything, everywhere.
The catch? Passwords are inherently insecure. They can be stolen, guessed, or brute-forced. But mostly, people just use bad ones. (And, worse, reuse them.)
Password managers like Dashlane and 1Password can track all those various alphanumerics for you and even replace the weak ones. But password management is a half measure when it comes to security. The real action is in eliminating passwords altogether.
The process is already underway. Enterprise-oriented companies like Okta and Duo, as well as personal identity providers like Google, offer ways for people to log in to apps and services without having to enter a password. Apple’s facial recognition system has taken biometric login mainstream. Most notably, Microsoft announced in March 2021 that some of its customers could go co
0 Post a Comment:
إرسال تعليق