A leghíresebb technológiai cégek, például az Apple, a Google és a Microsoft összefogtak, hogy lehetővé tegyék a felhasználók számára a jelszó nélküli regisztrációt.
A Jelszó Világnapján, május 5-én ezek a cégek bejelentették, hogy dolgoznak ezen Jelentkezzen be jelszó nélkül minden eszközön És jövőre különböző böngészőplatformok.
Ezzel az új szolgáltatással nem kell jelszavakat megadnia mobil, asztali és böngészőeszközökön.
Hamarosan több eszközön és böngészőben is jelszó nélkül regisztrálhat
A három vállalat együttműködik annak érdekében, hogy jelszó nélküli hitelesítést kínáljon minden platformon, beleértve az Android, iOS, Windows, ChromeOS, Chrome Browser, Edge, Safari, macOS stb.
„Ahogyan a termékeinket intuitívra és alkalmasra tervezzük, úgy tervezzük, hogy privátak és biztonságosak legyenek” – mondta Kurt Knight, az Apple termékmarketingért felelős vezető igazgatója.
„A jelszó sokkal közelebb visz bennünket ahhoz a jelszó nélküli jövőhöz, amelyet már több mint egy évtizede tervezünk” – mondta egy blogbejegyzésében Sampath Srinivas, a Google Biztonságos Hitelesítési Osztályának igazgatója.
A Microsoft alelnöke, Vasu Jakkal azt írta egy bejegyzésben: "A Microsoft, az Apple és a Google bejelentette, hogy kiterjesztik a közös jelszó nélküli bejelentkezési szabvány támogatását."
Ennek az új szabványnak az a célja, hogy lehetővé tegye az alkalmazások és webhelyek számára, hogy biztonságos módot kínáljanak a több platformról és eszközről történő bejelentkezésre.
A FIDO (Fast Identity Online) és a World Wide Web Consortium megalkotta a jelszó nélküli hitelesítés új szabványát.
A FIDO Alliance szerint a csak jelszóval történő hitelesítés a legnagyobb biztonsági probléma a weben. A jelszókezelés óriási feladat a fogyasztók számára, ezért a legtöbben ugyanazokat a szavakat használják a szolgáltatásokban.
Ugyanazon jelszó használata adatszivárgásba kerülhet, és személyazonosságokat is ellophatnak. Hamarosan több eszközön is hozzáférhet FIDO bejelentkezési adataihoz vagy jelszavához. A felhasználóknak nem kell minden fiókot újra regisztrálniuk.
A jelszó nélküli funkció engedélyezése előtt azonban a felhasználóknak minden eszközön be kell jelentkezniük a webhelyekre és az alkalmazásokba.
Hogyan működik a jelszó nélküli hitelesítési folyamat?
Ez a folyamat lehetővé teszi az alkalmazások, webhelyek és egyéb szolgáltatások fő eszközének kiválasztását. A főeszköz jelszóval, ujjlenyomat-szkennerrel vagy PIN-kóddal történő feloldása lehetővé teszi, hogy jelszó megadása nélkül jelentkezzen be a webszolgáltatásokba.
A jelszót, a titkosítási tokent megosztják az eszköz és a webhely között; Ezzel a folyamat lezajlik.
