Uued tooteteated annavad hoogu pääsuvõtmetele – digitaalsed mandaadid, mis võimaldavad paroolivaba autentimist privaatsete krüptograafiliste võtmete abil. Sel nädalal laiendasid Apple ja Google, samuti juhtivad paroolihalduri pakkujad 1Password ja Dashlane oma paroolide tuge veelgi.
Apple, kes pakkus eelmisel aastal esimesena oma iOS-i platvormil pääsukoodide tuge, andis sel nädalal ettevõtte ülemaailmsel arendajate konverentsil (WWDC) oma paroolidele tõuke. Apple teatas API-st, mis võimaldab pääsuvõtmetel töötada koos kolmanda osapoole tarkvaraga. API on mõeldud iOS 17 sügisese väljalaske jaoks, mis on selle mobiilse operatsioonisüsteemi iga-aastane värskendus, eelvaade WWDC-s.
Apple laiendab ka pääsuvõtmete tuge oma Safari brauseris Macis, iPhone'is ja iPadis. Laiendatud paroolitugi kuvatakse Apple'i brauser Safari 17, eelvaade WWDC-s. Avalik beetaversioon on nüüd saadaval ja üldine väljalase on sel sügisel.
Paroolide üks eelis on see, et need võivad sisselogimist kiirendada. Andmed, mida Google avaldatud eelmisel kuul näitas, et kasutajad said pääsuvõtmetega autentida keskmiselt 14.9 sekundiga, mis on pool 30.4 sekundist, mis kulub paroolidega sisselogimiseks.
Pääsukoodide pooldajad väidavad ka, et need on andmepüügirünnakute suhtes vastupidavamad kui SMS-id, ühekordsed paroolid (OTP) ja mitmesugused muud mitmefaktoriline autentimine (MFA) sest igal neist on ainulaadne privaatne ja avalik võti, mis on seotud konkreetse seadmega.
Lisaks on pääsukoodid andmepüügile vastupidavad, kuna need tuginevad paroolide asemel biomeetrilisele tuvastamisele, näiteks näo- või puute-ID-le. Kuna privaatvõti ei lahku kunagi seadmest, ei saa seda kergesti varastada, samas kui avalikud võtmed asuvad nii seadmes kui ka rakenduses või veebisaidil.
Apple'i kasutuselevõtt lisab turule tõuke
Apple'i pääsukoodi API võimaldab arendajatel integreerida oma paroolid kolmandate osapoolte rakendustesse, sealhulgas paroolihalduritesse, et pääsuvõtmeid jagada. Apple'i sõnul on selle pääsukoodi API toetab Hallatud Apple ID-d, mis võimaldavad sünkroonimist iCloud Keychaini ja juurdepääsu juhtelementide abil, et hallata, kuidas kasutajad saavad pääsuvõtmeid sünkroonida ja jagada.
Eelkõige võimaldab hallatud Apple ID tugi iCloud Keychaini jaoks lubada kolmandate osapoolte paroolihalduritel ettevõtetest, sealhulgas 1Password ja Dashlane, salvestada ja vahetada iOS-i, iPadOS-i ja macOS-i paroole. Pääsmed saavad Apple'i seadmetes kasutada ettevõtte automaattäite, näo ID või puutetundliku ID biomeetrilist kinnitamist.
1Password teatas sel nädalal MacOS-i Safari beetalaiendustest, aga ka brauserite Chrome, Firefox, Edge ja Brave macOS-is, Windowsis ja Linuxis. Selle nädala ajaveebipostituses ütles 1Passwordi tootejuht Steve Won, et API teeb seda muuta paroolid iPhone'is kasulikumaks.
"API võimaldab paroolihalduritel, nagu 1Password, luua ja kasutada paroolivõtmeid kõigis omarakendustes, mis on lisanud paroolitoe, sealhulgas Safari," märkis Won. Woni sõnul integreerivad 1Passwordi arendajad nüüd uue pääsukoodi API oma paroolihaldurisse.
Kuigi Google oli selle aasta alguses välja andnud oma pääsukoodide API Androidile, ootasid arendajad Apple'i võrreldavat iOS API-t. "See iOS-i muudatus on mõistatuse viimane tükk, mis võimaldab kolmandatest osapooltest pakkujatel paroolid täielikult omaks võtta," kirjutas Dashlane'i tootetehnoloogia ja innovatsiooni direktor Rew Islam ajaveebipostituses. teatab oma iOS-i toest. "Dashlane pakub pääsukoodi tuge nii iOS-is kui ka Androidis, muutes pääsukoodi kasutamise sujuvaks."
Google'i pääsukoodid on tõsine äri
Google Workspace'i ja Google Cloudi kasutajad ja administraatorid saavad nüüd oma pääsuvõtmetega oma kontodele sisse logida. Google teatas sel nädalal, et pääsukoodi autentimine on avatud beetaversioonis saadaval enam kui 9 miljonile Google Workspace'i ja Google Cloudi kontodega organisatsioonile. Kuigi Google lubab kasutajatel ka edaspidi oma töö- ja isiklikele kontodele paroolidega sisse logida, näeb ettevõte pääsuvõtmeid lihtsama ja turvalisema autentimisvormina.
"Kui kasutaja logib pääsuvõtmega sisse oma Workspace'i rakendustesse, nagu Gmail või Google Drive, saab pääsukood kinnitada, et kasutajal on juurdepääs oma seadmele, ja saab selle avada sõrmejälje, näotuvastuse või muu ekraaniluku mehhanismiga. ”, märkisid Google Workspace’i insenerijuht Shruti Kulkarni ja tootejuht Jeroen Kemperman 5. juunil 2023 blogi postitus. "Kasutaja biomeetrilisi andmeid ei saadeta kunagi Google'i serveritesse ega muudele veebisaitidele ja rakendustesse."
FIDO Alliance'i tegevdirektor Andrew Shikiar näeb Google'i viimast sammu pääsuvõtmete olulise tõukejõuna. "See on tohutu, tohutu väide, et pääsukoodid on valmis kasutamiseks parimal ajal ja pärast seda, " ütleb Shikiar. "Arvame, et see aitab kiirendada pääsukoodide edasist kasutuselevõttu." Passkey tehnoloogia põhineb FIDO Alliance'i spetsifikatsioonil, mis rakendab World Wide Web Consortium'i (W3C) WebAuthni standard.
Passkey piloote on ettevõttes palju
Shikiar ütleb, et pääsukoodidega piloote juhivate organisatsioonide arv kasvab jätkuvalt. Nende hulgas on mitu suurt panka, PayPal, Home Depot, Hyatt Hotels, Intuit ja Shopify. Hyatt on kasutanud FIDO autentimine Yubico YubiKeysiga, et pakkuda hotelliametnikele ja kõnekeskuse töötajatele paroolivaba autentimist.
"Nad on FIDO ja paroolide kasutuselevõtuga palju tööd teinud ning kui vaadata rakendust World of Hyatt, siis on nad investeerinud oma klientide teabe kaitsmisse," ütleb Yubico lahenduste arhitektuuri ja liitude asepresident Derek Hanson. .
Selle aasta aprillis lisas Hyatt oma rakendusele World of Hyatt paroolitoe. Algselt oli registreerimine aeglane, kuid pääsukoodide registreerimine kasvas päeval, mil Google teatas paroolitoest Google'i kontodel. "Google'i väljakuulutamise päeval nägime pääsukoodide loomise hüppelist kasvu," ütleb Hyatti vanem tootejuht Hannah Hodak. "Oleme sellest ajast peale näinud ka väikest, kuid üldist tõusu pääsukoodide loomises."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
- Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
- :on
- :on
- : kus
- $ UP
- 14
- 17
- 2023
- 30
- 7
- 9
- a
- kiirendama
- juurdepääs
- Vastavalt
- Kontod
- lisatud
- Lisab
- administraatorid
- Vastuvõtmine
- Vastuvõtmine
- ADEelis
- Liit
- võimaldama
- Ka
- vahel
- an
- ja
- android
- teatas
- Teadaanne
- Teated
- aastane
- Teine
- mistahes
- API
- app
- ilmuma
- õun
- taotlus
- apps
- Aprill
- arhitektuur
- OLEME
- AS
- At
- Reageerib
- autentida
- Autentimine
- saadaval
- keskmine
- ootamas
- Pangad
- põhineb
- BE
- sest
- beeta
- Peale
- biomeetriline
- Blogi
- suurendada
- mõlemad
- julge
- brauseri
- brauserid
- Ehitus
- kuid
- helistama
- kõnekeskus
- CAN
- keskus
- muutma
- juht
- tootejuht
- Kroom
- Cloud
- Ettevõtted
- ettevõte
- võrreldav
- Konverents
- Kinnitama
- konsortsium
- jätkama
- pidev
- kontrolli
- võiks
- looma
- loomingut
- volikiri
- krüptograafia
- Kliendid
- andmed
- päev
- Derek
- kavandatud
- Arendajad
- seade
- seadmed
- digitaalne
- Juhataja
- tehtud
- ajam
- iga
- Ajalugu
- lihtsam
- kergesti
- serv
- omaks võtma
- töötajad
- võimaldama
- võimaldades
- Inseneriteadus
- vahetamine
- täidesaatev
- Tegevdirektor
- laiendatud
- laiendades
- laiendused
- nägu
- näotuvastus
- Langema
- FIDO liit
- lõplik
- sõrmejälg
- Firefox
- esimene
- eest
- vorm
- vormid
- värske
- Alates
- täielikult
- edasi
- Üldine
- GitHub
- Andma
- läheb
- Google Cloud
- olnud
- Pool
- Olema
- aitama
- Avaleht
- kodudepoo
- hotell
- Hotellid
- Kuidas
- HTML
- HTTPS
- tohutu
- ID
- Identifitseerimine
- IDd
- tööriistad
- in
- Kaasa arvatud
- Suurendama
- info
- esialgu
- Innovatsioon
- selle asemel
- integreerima
- Integreerimine
- sisse
- Intuit
- investeerinud
- iOS
- iPad
- IT
- ITS
- jpg
- juuni
- Võti
- võtmed
- suur
- viimane
- Eelmisel aastal
- hiljemalt
- juhtivate
- laskma
- nagu
- Linux
- logi
- Vaata
- Partii
- MacOS
- Tegemine
- juhtima
- juhitud
- juht
- Juhid
- Turg
- mehhanism
- MFA
- miljon
- mobiilne
- Impulss
- rohkem
- liikuma
- emakeelena
- mitte kunagi
- Uus
- märkida
- nüüd
- number
- of
- pakkuma
- Ohvitser
- on
- avatud
- tegutsevad
- operatsioonisüsteemi
- or
- organisatsioonid
- Muu
- üle
- pääsukood
- Parool
- Password Manager
- paroolid
- PayPal
- isiklik
- Phishing
- andmepüügirünnakud
- tükk
- piloot
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- post
- era-
- Private Key
- Toode
- tootejuht
- Programmid
- kaitsta
- pakkujad
- avalik
- avaliku võtme
- avalikud võtmed
- mõistatus
- RE
- valmis
- tunnustamine
- vabastama
- vabastatud
- lootma
- vetruv
- vastupidav
- jooksmine
- s
- safari
- Ütlesin
- Säästa
- nägin
- ütlema
- ütleb
- sujuv
- sekundit
- kindlustama
- vaata
- nähtud
- näeb
- vanem
- Saadetud
- tõsine
- Serverid
- komplekt
- mitu
- Jaga
- näitas
- kirjutama
- märkimisväärne
- Märgid
- alates
- aeglane
- väike
- SMS
- tõusnud
- tarkvara
- Lahendused
- konkreetse
- kiirus
- ora
- väljavõte
- Steve
- varastatud
- selline
- toetama
- Sünkroonimine
- süsteem
- võtab
- Tehnoloogia
- kui
- et
- .
- maailm
- oma
- Neile
- SIIS
- nad
- mõtlema
- kolmanda osapoole
- see
- sel nädalal
- Sel aastal
- seotud
- et
- puudutama
- ainulaadne
- avamine
- Värskendused
- Kasutus
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- eri
- Ve
- Kontrollimine
- we
- web
- veebisait
- veebilehed
- nädal
- Hästi
- olid
- millal
- kuigi
- lai
- will
- aknad
- koos
- Võitis
- Töö
- maailm
- ülemaailmne
- oleks
- aasta
- sa
- sephyrnet
