Κλειδιά πρόσβασης Δείτε Fresh Momentum With New Pilot Programs

Κλειδιά πρόσβασης Δείτε Fresh Momentum With New Pilot Programs

Χρονική σήμανση: 9 Ιουνίου 2023 7:02 μ.μ.
Τα Passkeys See Fresh Momentum With New Pilot Programs PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Οι ανακοινώσεις νέων προϊόντων δημιουργούν ώθηση για τους κωδικούς πρόσβασης — ψηφιακά διαπιστευτήρια που επιτρέπουν τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης χρησιμοποιώντας ιδιωτικά κρυπτογραφικά κλειδιά. Αυτή την εβδομάδα η Apple και η Google, καθώς και οι κορυφαίοι πάροχοι διαχείρισης κωδικών πρόσβασης 1Password και Dashlane, επέκτεισαν περαιτέρω την υποστήριξή τους για κωδικούς πρόσβασης.

Η Apple, η πρώτη που πρόσφερε υποστήριξη κωδικών πρόσβασης στην πλατφόρμα iOS πέρυσι, έδωσε ώθηση στους κωδικούς πρόσβασης της αυτή την εβδομάδα στο Παγκόσμιο Συνέδριο Προγραμματιστών της εταιρείας (WWDC). Η Apple ανακοίνωσε ένα API που θα επιτρέπει στους κωδικούς πρόσβασης να λειτουργούν με λογισμικό τρίτων. Το API έχει σχεδιαστεί για την φθινοπωρινή κυκλοφορία του iOS 17, της ετήσιας ενημέρωσης του λειτουργικού του συστήματος για κινητά, που έγινε προεπισκόπηση στο WWDC.

Η Apple επεκτείνει επίσης την υποστήριξη για κωδικούς πρόσβασης στο πρόγραμμα περιήγησης Safari σε Mac, iPhone και iPad. Η υποστήριξη εκτεταμένου κλειδιού πρόσβασης θα εμφανιστεί στο Το πρόγραμμα περιήγησης Safari 17 της Apple, προεπισκόπηση στο WWDC. Μια δημόσια beta είναι διαθέσιμη τώρα, με μια γενική έκδοση που έχει οριστεί για αυτό το φθινόπωρο.

Ένα πλεονέκτημα των κλειδιών πρόσβασης είναι ότι μπορούν να επιταχύνουν τις συνδέσεις. Δεδομένα που Google που δημοσιεύθηκε τον περασμένο μήνα έδειξε ότι οι χρήστες μπορούσαν να κάνουν έλεγχο ταυτότητας με κωδικούς πρόσβασης κατά μέσο όρο σε 14.9 δευτερόλεπτα, τα μισά από τα 30.4 δευτερόλεπτα που χρειάζονται για να συνδεθούν με κωδικούς πρόσβασης.

Οι υποστηρικτές των κωδικών πρόσβασης λένε επίσης ότι είναι πιο ανθεκτικοί σε επιθέσεις phishing από τα SMS, τους κωδικούς πρόσβασης μίας χρήσης (OTP) και διάφορες άλλες μορφές πολυπαραγοντικός έλεγχος ταυτότητας (MFA) επειδή το καθένα έχει ένα μοναδικό ιδιωτικό και δημόσιο κλειδί συνδεδεμένο με μια συγκεκριμένη συσκευή.

Επιπλέον, οι κωδικοί πρόσβασης είναι ανθεκτικοί στο ηλεκτρονικό ψάρεμα επειδή βασίζονται σε βιομετρική αναγνώριση, όπως αναγνωριστικό προσώπου ή αφής, αντί για κωδικούς πρόσβασης. Επειδή το ιδιωτικό κλειδί δεν φεύγει ποτέ από τη συσκευή, δεν μπορεί εύκολα να κλαπεί, ενώ τα δημόσια κλειδιά βρίσκονται τόσο στη συσκευή όσο και στην εφαρμογή ή τον ιστότοπο.

Η υιοθέτηση της Apple προσθέτει ώθηση στην αγορά

Το API κωδικών πρόσβασης της Apple θα επιτρέψει στους προγραμματιστές να ενσωματώσουν τους κωδικούς πρόσβασης σε εφαρμογές τρίτων, συμπεριλαμβανομένων των διαχειριστών κωδικών πρόσβασης, για να μοιράζονται τους κωδικούς πρόσβασης. Σύμφωνα με την Apple, είναι Το API του κωδικού πρόσβασης θα υποστηρίζει Διαχειριζόμενα Apple ID, επιτρέποντας το συγχρονισμό χρησιμοποιώντας το iCloud Keychain και στοιχεία ελέγχου πρόσβασης για τη διαχείριση του τρόπου με τον οποίο οι χρήστες μπορούν να συγχρονίζουν και να μοιράζονται κλειδί πρόσβασης.

Συγκεκριμένα, η υποστήριξη Managed Apple ID για το iCloud Keychain θα επιτρέψει σε διαχειριστές κωδικών πρόσβασης τρίτων από εταιρείες, συμπεριλαμβανομένων των 1Password και Dashlane, να αποθηκεύουν και να ανταλλάσσουν κωδικούς πρόσβασης iOS, iPadOS και macOS. Τα κλειδιά πρόσβασης μπορούν να χρησιμοποιήσουν τη βιομετρική επαλήθευση Autofill, Face ID ή Touch ID της εταιρείας σε συσκευές Apple.

Η 1Password ανακοίνωσε αυτή την εβδομάδα επεκτάσεις beta στο Safari στο macOS, καθώς και στα προγράμματα περιήγησης Chrome, Firefox, Edge και Brave σε macOS, Windows και Linux. Σε μια ανάρτηση ιστολογίου αυτή την εβδομάδα, ο επικεφαλής προϊόντων 1Password, Steve Won, είπε ότι το API θα κάνουν τους κωδικούς πρόσβασης πιο χρήσιμους στα iPhone.

«Το API θα επιτρέψει στους διαχειριστές κωδικών πρόσβασης όπως το 1Password να δημιουργούν και να χρησιμοποιούν κωδικούς πρόσβασης μέσα σε οποιαδήποτε εγγενή εφαρμογή που έχει προσθέσει υποστήριξη κωδικών πρόσβασης, συμπεριλαμβανομένου του Safari», σημείωσε ο Won. Οι προγραμματιστές του 1Password ενσωματώνουν τώρα το νέο API του κωδικού πρόσβασης στη διαχείριση κωδικών πρόσβασης, σύμφωνα με το Won.

Ενώ η Google είχε κυκλοφορήσει το API των κωδικών πρόσβασης για Android νωρίτερα φέτος, οι προγραμματιστές περίμεναν το αντίστοιχο API iOS της Apple. «Αυτή η αλλαγή στο iOS είναι το τελευταίο κομμάτι του παζλ που θα επιτρέψει σε τρίτους παρόχους να ενστερνιστούν πλήρως τους κωδικούς πρόσβασης», έγραψε ο Dashlane διευθυντής μηχανικής προϊόντων και καινοτομίας Rew Islam σε μια ανάρτηση ιστολογίου. ανακοινώνει την υποστήριξή της για iOS. "Το Dashlane θα προσφέρει υποστήριξη κωδικού πρόσβασης τόσο σε iOS όσο και σε Android, καθιστώντας τη χρήση του κωδικού πρόσβασης απρόσκοπτη."

Οι κωδικοί πρόσβασης Google είναι σοβαροί

Οι χρήστες και οι διαχειριστές του Google Workspace και του Google Cloud μπορούν πλέον να συνδέονται στους λογαριασμούς τους με τους κωδικούς πρόσβασης τους. Η Google ανακοίνωσε αυτήν την εβδομάδα ότι ο έλεγχος ταυτότητας με κωδικό πρόσβασης είναι διαθέσιμος σε open beta σε περισσότερους από 9 εκατομμύρια οργανισμούς με λογαριασμούς Google Workspace και Google Cloud. Ενώ η Google θα συνεχίσει να επιτρέπει στους χρήστες να συνδέονται στους λογαριασμούς εργασίας και στους προσωπικούς τους λογαριασμούς με κωδικούς πρόσβασης, η εταιρεία βλέπει τους κωδικούς πρόσβασης ως ευκολότερη και ασφαλέστερη μορφή ελέγχου ταυτότητας.

"Όταν ένας χρήστης συνδέεται με ένα κλειδί πρόσβασης στις εφαρμογές του Workspace, όπως το Gmail ή το Google Drive, το κλειδί πρόσβασης μπορεί να επιβεβαιώσει ότι ένας χρήστης έχει πρόσβαση στη συσκευή του και μπορεί να την ξεκλειδώσει με δακτυλικό αποτύπωμα, αναγνώριση προσώπου ή άλλο μηχανισμό κλειδώματος οθόνης », σημείωσαν ο διευθυντής μηχανικής του Google Workspace Shruti Kulkarni και ο διευθυντής προϊόντων Jeroen Kemperman σε μια ανακοίνωση στις 5 Ιουνίου 2023, ανάρτηση. "Τα βιομετρικά δεδομένα του χρήστη δεν αποστέλλονται ποτέ στους διακομιστές της Google ή σε άλλους ιστότοπους και εφαρμογές."

Ο Andrew Shikiar, εκτελεστικός διευθυντής της FIDO Alliance, βλέπει την τελευταία κίνηση της Google ως σημαντική ώθηση για τους κωδικούς πρόσβασης. "Είναι μια τεράστια, τεράστια δήλωση ότι οι κωδικοί πρόσβασης είναι έτοιμοι για την primetime και όχι μόνο", λέει ο Shikiar. «Πιστεύουμε ότι αυτό θα βοηθήσει στην επιτάχυνση της περαιτέρω υιοθέτησης των κωδικών πρόσβασης». Η τεχνολογία Passkey βασίζεται στην προδιαγραφή FIDO Alliance που υλοποιεί την Κοινοπραξία του Παγκόσμιου Ιστού (W3C) Πρότυπο WebAuthn.

Οι Pilots Passkey Aound in the Enterprise

Ο Shikiar λέει ότι ο αριθμός των οργανισμών που λειτουργούν πιλότοι με κωδικούς πρόσβασης συνεχίζει να αυξάνεται. Ανάμεσά τους είναι αρκετές μεγάλες τράπεζες, η PayPal, η Home Depot, η Hyatt Hotels, η Intuit και η Shopify. Η Hyatt έχει χρησιμοποιήσει Έλεγχος ταυτότητας FIDO με το YubiKeys από τη Yubico για να παρέχει στους υπαλλήλους του ξενοδοχείου και στους υπαλλήλους του τηλεφωνικού κέντρου έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης.

«Έχουν κάνει πολλή δουλειά υιοθετώντας το FIDO και τους κωδικούς πρόσβασης, και όταν κοιτάς την εφαρμογή World of Hyatt, εκεί έχουν επενδύσει στην προστασία των πληροφοριών των πελατών τους», λέει ο Derek Hanson, Αντιπρόεδρος αρχιτεκτονικής λύσεων και συμμαχιών της Yubico. .

Τον Απρίλιο του τρέχοντος έτους, η Hyatt πρόσθεσε υποστήριξη με κωδικό πρόσβασης στην εφαρμογή World of Hyatt. Αρχικά, οι εγγραφές ήταν αργές, αλλά οι εγγραφές με κωδικό πρόσβασης αυξήθηκαν την ημέρα που η Google ανακοίνωσε την υποστήριξη κωδικών πρόσβασης στους Λογαριασμούς Google. «Είδαμε μια άνοδο στις δημιουργίες κωδικών πρόσβασης την ημέρα ανακοίνωσης της Google», λέει η Hannah Hodak, ανώτερη διευθύντρια προϊόντων της Hyatt. "Έχουμε δει επίσης μια μικρή αλλά γενική άνοδο στις δημιουργίες κωδικών πρόσβασης από τότε."

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση