Uudet tuoteilmoitukset vauhdittavat pääsyavaimia – digitaalisia valtuustietoja, jotka mahdollistavat salasanattoman todennuksen käyttämällä yksityisiä salausavaimia. Tällä viikolla Apple ja Google sekä johtavat salasananhallinnan toimittajat 1Password ja Dashlane laajensivat edelleen tukiavaimiaan.
Apple, joka tarjosi salasanatukea ensimmäisenä iOS-alustallaan viime vuonna, lisäsi salasanansa tällä viikolla yrityksen Worldwide Developers Conference (WWDC) -konferenssissa. Apple julkisti API:n, jonka avulla salasanat toimivat kolmannen osapuolen ohjelmistojen kanssa. API on suunniteltu iOS 17:n, sen mobiilikäyttöjärjestelmän vuotuisen päivityksen syksyn julkaisuun, esikatsella WWDC:ssä.
Apple laajentaa myös pääsyavaimien tukea Safari-selaimessaan Mac-, iPhone- ja iPad-tietokoneissa. Laajennettu salasanatuki tulee näkyviin Applen Safari 17 -selain, esikatsella WWDC:ssä. Julkinen beta on nyt saatavilla, ja yleinen julkaisu on asetettu tänä syksynä.
Tunnuslukujen yksi etu on, että ne voivat nopeuttaa sisäänkirjautumista. Googlen antamat tiedot julkaistu viime kuussa osoitti, että käyttäjät pystyivät todentamaan salasanalla keskimäärin 14.9 sekunnissa, mikä on puolet siitä 30.4 sekunnista, joka kuluu sisäänkirjautumiseen salasanoilla.
Tunnuslukujen kannattajat sanovat myös, että ne ovat kestävämpiä tietojenkalasteluhyökkäyksiä vastaan kuin tekstiviestit, kertakäyttöiset salasanat (OTP) ja monet muut monitekijätodennus (MFA) koska jokaisella on ainutlaatuinen yksityinen ja julkinen avain, joka on sidottu tiettyyn laitteeseen.
Lisäksi salasanat kestävät tietojenkalastelua, koska ne käyttävät biometristä tunnistamista, kuten kasvo- tai kosketustunnusta, salasanojen sijaan. Koska yksityinen avain ei koskaan poistu laitteesta, sitä ei voida helposti varastaa, kun taas julkiset avaimet sijaitsevat sekä laitteessa että sovelluksessa tai verkkosivustossa.
Applen käyttöönotto lisää markkinoiden sysäystä
Applen salasana-API antaa kehittäjille mahdollisuuden integroida sen salasanat kolmansien osapuolien sovelluksiin, mukaan lukien salasananhallintaohjelmat, jakaakseen salasanat. Applen mukaan se passkey API tukee Hallitut Apple ID:t, jotka mahdollistavat synkronoinnin iCloud-avainnipun avulla ja pääsynhallinnan, jonka avulla käyttäjät voivat synkronoida ja jakaa salasanoja.
Hallittu Apple ID -tuki iCloud Keychainille mahdollistaa erityisesti 1Passwordin ja Dashlanen yritysten, kuten XNUMXPasswordin ja Dashlanen, kolmannen osapuolen salasanojen hallinnan tallentamisen ja vaihtamisen iOS-, iPadOS- ja macOS-salasanat. Salasanat voivat käyttää yrityksen automaattista täyttöä, Face ID:tä tai Touch ID:n biometristä vahvistusta Applen laitteissa.
1Password ilmoitti tällä viikolla beta-laajennuksista Safariin macOS:ssä sekä selaimissa Chrome, Firefox, Edge ja Brave macOS:ssä, Windowsissa ja Linuxissa. Tämän viikon blogiviestissä 1Passwordin tuotepäällikkö Steve Won sanoi, että API toimisi tehdä pääsyavaimista hyödyllisempiä iPhoneissa.
"API mahdollistaa salasanojen hallinnan, kuten 1Passwordin, luoda ja käyttää salasanoja kaikissa alkuperäisissä sovelluksissa, joihin on lisätty salasanatuki, mukaan lukien Safari", Won huomautti. Wonin mukaan 1Passwordin kehittäjät integroivat nyt uuden salasanan API:n salasananhallintaan.
Vaikka Google oli julkaissut salasana-sovellusliittymänsä Androidille aiemmin tänä vuonna, kehittäjät odottivat Applen vastaavaa iOS-sovellusliittymää. "Tämä iOS-muutos on palapelin viimeinen pala, jonka avulla kolmannen osapuolen palveluntarjoajat voivat täysin omaksua salasanat", Dashlanen tuotesuunnittelu- ja innovaatiojohtaja Rew Islam kirjoitti blogikirjoituksessaan. ilmoitti iOS-tuesta. "Dashlane tarjoaa salasanatuen sekä iOS:ssä että Androidissa, mikä tekee salasanan käytöstä saumatonta."
Google-salasanat ovat vakavaa liiketoimintaa
Google Workspacen ja Google Cloudin käyttäjät ja järjestelmänvalvojat voivat nyt kirjautua tililleen tunnusavaimillaan. Google ilmoitti tällä viikolla, että salasanatodennus on saatavilla avoimessa betaversiossa yli 9 miljoonalle organisaatiolle, joilla on Google Workspace- ja Google Cloud -tilejä. Vaikka Google sallii edelleen käyttäjien kirjautua sisään työ- ja henkilökohtaisille tileilleen salasanoilla, yhtiö näkee salasanat helpommin ja turvallisempana todennustapana.
"Kun käyttäjä kirjautuu sisään tunnusavaimella Workspace-sovelluksiinsa, kuten Gmailiin tai Google Driveen, salasana voi vahvistaa, että käyttäjä pääsee käyttämään laitettaan ja voi avata sen lukituksen sormenjäljellä, kasvojentunnistimella tai muulla näytön lukitusmekanismilla. ”, Google Workspacen suunnittelupäällikkö Shruti Kulkarni ja tuotepäällikkö Jeroen Kemperman totesivat 5. kesäkuuta 2023, blogi. "Käyttäjän biometrisiä tietoja ei koskaan lähetetä Googlen palvelimille tai muille verkkosivustoille ja sovelluksille."
Andrew Shikiar, FIDO Alliancen toiminnanjohtaja, näkee Googlen viimeisimmän askeleen merkittävänä lisäyksenä salasanoihin. "Se on valtava, valtava lausunto siitä, että salasanat ovat valmiita ensi-iltaan ja sen jälkeen", Shikiar sanoo. "Uskomme, että tämä auttaa nopeuttamaan salasanojen käyttöönottoa." Passkey-tekniikka perustuu FIDO Alliance -spesifikaatioon, joka toteuttaa World Wide Web Consortiumin (W3C) WebAuthn-standardi.
Passkey-pilotteja on Enterprisessa runsaasti
Shikiar sanoo, että niiden organisaatioiden määrä, jotka ohjaavat pilotteja tunnusavaimilla, kasvaa edelleen. Niiden joukossa on useita suuria pankkeja, PayPal, Home Depot, Hyatt Hotels, Intuit ja Shopify. Hyatt on käyttänyt FIDO-todennus Yubicon YubiKeysin avulla antaakseen hotellivirkailijoille ja puhelinkeskusten työntekijöille salasanattoman todennuksen.
"He ovat tehneet paljon työtä ottamalla käyttöön FIDO:n ja salasanat, ja kun tarkastellaan World of Hyatt -sovellusta, he ovat investoineet asiakkaidensa tietojen suojaamiseen", sanoo Derek Hanson, Yubicon ratkaisuarkkitehtuuri- ja liittoutumajohtaja. .
Tämän vuoden huhtikuussa Hyatt lisäsi salasanatuen World of Hyatt -sovellukseensa. Aluksi ilmoittautuminen oli hidasta, mutta salasanojen rekisteröinnit lisääntyivät jyrkästi sinä päivänä, jona Google ilmoitti salasanatuen Google-tileissä. "Näimme piikin salasanaluomuksissa Googlen ilmoituspäivänä", sanoo Hyattin vanhempi tuotepäällikkö Hannah Hodak. "Olemme myös nähneet pienen mutta yleisen nousun salasanojen luomisessa sen jälkeen."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
- Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
- :on
- :On
- :missä
- $ YLÖS
- 14
- 17
- 2023
- 30
- 7
- 9
- a
- kiihdyttää
- pääsy
- Mukaan
- Tilit
- lisä-
- Lisää
- ylläpitäjät
- hyväksymällä
- Hyväksyminen
- Etu
- Liitto
- sallia
- Myös
- keskuudessa
- an
- ja
- android
- ilmoitti
- Ilmoitus
- Ilmoitukset
- vuotuinen
- Toinen
- Kaikki
- api
- sovelluksen
- näyttää
- omena
- Hakemus
- sovellukset
- huhtikuu
- arkkitehtuuri
- OVAT
- AS
- At
- Hyökkäykset
- todentaa
- Authentication
- saatavissa
- keskimäärin
- odottaa
- Pankit
- perustua
- BE
- koska
- beeta
- Jälkeen
- biometriset
- Blogi
- edistää
- sekä
- rohkea
- selain
- selaimet
- Rakentaminen
- mutta
- soittaa
- call center
- CAN
- keskus
- muuttaa
- päällikkö
- tuotepäällikkö
- kromi
- pilvi
- Yritykset
- yritys
- vertailukelpoinen
- Konferenssi
- Vahvistaa
- konsortio
- jatkaa
- jatkuu
- valvonta
- voisi
- luoda
- luomuksia
- Valtakirja
- salauksen
- Asiakkaat
- tiedot
- päivä
- Derek
- suunniteltu
- kehittäjille
- laite
- Laitteet
- digitaalinen
- Johtaja
- tehty
- ajaa
- kukin
- Aikaisemmin
- helpompaa
- helposti
- reuna
- omaksua
- työntekijää
- mahdollistaa
- mahdollistaa
- Tekniikka
- Vaihdetaan
- johtaja
- Pääjohtaja
- laajeni
- laajenee
- laajennukset
- Kasvot
- kasvojen tunnistus
- Pudota
- FIDO-liittolainen
- lopullinen
- sormenjälki
- Firefox
- Etunimi
- varten
- muoto
- lomakkeet
- tuore
- alkaen
- täysin
- edelleen
- general
- GitHub
- Antaa
- menee
- Google Cloud
- HAD
- Puoli
- Olla
- auttaa
- Etusivu
- kotivarasto
- hotelli
- hotellit
- Miten
- HTML
- HTTPS
- valtava
- ID
- Tunnistaminen
- ids
- työkoneet
- in
- Mukaan lukien
- Kasvaa
- tiedot
- ensin
- Innovaatio
- sen sijaan
- yhdistää
- Integrointi
- tulee
- Tajuta intuitiivisesti
- investoineet
- iOS
- iPad
- IT
- SEN
- jpg
- kesäkuu
- avain
- avaimet
- suuri
- Sukunimi
- Viime vuonna
- uusin
- johtava
- antaa
- pitää
- linux
- log
- katso
- Erä
- MacOS
- Tekeminen
- hoitaa
- onnistui
- johtaja
- Päättäjät
- markkinat
- mekanismi
- UM
- miljoona
- Puhelinnumero
- Vauhti
- lisää
- liikkua
- syntyperäinen
- ei ikinä
- Uusi
- huomattava
- nyt
- numero
- of
- kampanja
- upseeri
- on
- avata
- toiminta
- käyttöjärjestelmän
- or
- organisaatioiden
- Muut
- yli
- passkey
- Salasana
- Password Manager
- salasanat
- PayPal
- henkilöstö
- Phishing
- tietojenkalasteluhyökkäykset
- kappale
- lentäjä
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Kirje
- yksityinen
- yksityinen avain
- Tuotteet
- tuotepäällikkö
- Ohjelmat
- suojella
- tarjoajat
- julkinen
- julkinen avain
- julkiset avaimet
- palapeli
- RE
- valmis
- tunnustaminen
- vapauta
- julkaistu
- luottaa
- kimmoisa
- kestävä
- juoksu
- s
- safari
- Said
- Säästä
- näki
- sanoa
- sanoo
- saumaton
- sekuntia
- turvallinen
- nähdä
- nähneet
- näkee
- vanhempi
- lähetetty
- vakava
- servers
- setti
- useat
- Jaa:
- osoittivat
- merkki
- merkittävä
- Signs
- koska
- hidas
- pieni
- SMS
- kohosi
- Tuotteemme
- Ratkaisumme
- erityinen
- nopeus
- piikki
- Lausunto
- Steve
- varastettu
- niin
- tuki
- tahdistus
- järjestelmä
- vie
- Elektroniikka
- kuin
- että
- -
- maailma
- heidän
- Niitä
- sitten
- ne
- ajatella
- kolmannen osapuolen
- tätä
- tällä viikolla
- Tämä vuosi
- tied
- että
- kosketa
- unique
- avata
- Päivitykset
- Käyttö
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- eri
- Ve
- Vahvistus
- we
- verkko
- Verkkosivu
- sivustot
- viikko
- HYVIN
- olivat
- kun
- vaikka
- leveä
- tulee
- ikkunat
- with
- Voitetut
- Referenssit
- maailman-
- maailmanlaajuisesti
- olisi
- vuosi
- Voit
- zephyrnet
