Passkeys Lásd a Friss lendületet új kísérleti programokkal

Az új termékbejelentések lendületet adnak a jelszó-kulcsok – olyan digitális hitelesítő adatok, amelyek lehetővé teszik a jelszó nélküli hitelesítést privát kriptográfiai kulcsok használatával. Ezen a héten az Apple és a Google, valamint a vezető jelszókezelő szolgáltatók, az 1Password és a Dashlane tovább bővítették a jelszavak támogatását.

Az Apple, amely tavaly elsőként kínált jelszó-támogatást iOS-platformján, ezen a héten a vállalat Worldwide Developers Conference (WWDC) rendezvényén lendületet adott a hozzáférési kulcsokhoz. Az Apple bejelentett egy API-t, amely lehetővé teszi, hogy a jelszók harmadik féltől származó szoftverekkel működjenek. Az API-t az iOS 17 őszi kiadására tervezték, amely a mobil operációs rendszer éves frissítése, előzetesen a WWDC-n.

Az Apple emellett kiterjeszti a jelszók támogatását a Safari böngészőjében Mac-en, iPhone-on és iPaden. Megjelenik a kiterjesztett jelszó-támogatás Az Apple Safari 17 böngészője, előzetesen a WWDC-n. A nyilvános béta már elérhető, az általános kiadás idén ősszel.

A jelszavak egyik előnye, hogy felgyorsíthatják a bejelentkezést. Adatok, amelyeket a Google a múlt hónapban jelent meg kimutatta, hogy a felhasználók átlagosan 14.9 másodperc alatt tudtak hitelesíteni a jelszóval, ami fele a jelszavas bejelentkezéshez szükséges 30.4 másodpercnek.

A jelszavak hívei azt is mondják, hogy ellenállóbbak az adathalász támadásokkal szemben, mint az SMS-ek, az egyszeri jelszavak (OTP) és a különféle egyéb többtényezős hitelesítés (MFA) mert mindegyiknek egyedi privát és nyilvános kulcsa van egy adott eszközhöz kötve.

Ezenkívül a jelszavak ellenállnak az adathalászatnak, mivel jelszavak helyett biometrikus azonosításra, például arc- vagy érintési azonosítóra támaszkodnak. Mivel a privát kulcs soha nem hagyja el az eszközt, nem lehet könnyen ellopni, miközben a nyilvános kulcsok mind az eszközön, mind az alkalmazáson vagy webhelyen találhatók.

Az Apple bevezetése lendületet ad a piacnak

Az Apple jelszavas API-ja lehetővé teszi a fejlesztők számára, hogy a jelszót harmadik féltől származó alkalmazásokba integrálják, beleértve a jelszókezelőket is, hogy megosszák a jelszót. Az Apple szerint az passkey API támogatni fogja Felügyelt Apple ID-k, amelyek lehetővé teszik a szinkronizálást az iCloud Keychain segítségével, és hozzáférés-szabályozással kezelik, hogy a felhasználók hogyan szinkronizálhatják és oszthatják meg a jelszót.

Nevezetesen, az iCloud Keychain felügyelt Apple ID-támogatása lehetővé teszi a harmadik féltől származó jelszókezelők számára, köztük az 1Password és a Dashlane, hogy mentsék és cseréljék ki az iOS, iPadOS és macOS jelszavakat. A jelszavak használhatják a vállalat automatikus kitöltését, arcazonosítóját vagy Touch ID biometrikus ellenőrzését az Apple eszközökön.

Az 1Password ezen a héten bejelentette a Safari bétaverziójának bővítését macOS rendszeren, valamint a Chrome, Firefox, Edge és Brave böngészőket macOS, Windows és Linux rendszeren. Egy e heti blogbejegyzésben az 1Password termékért felelős vezetője, Steve Won azt mondta, hogy az API megteszi hasznosabbá teheti a jelszót az iPhone készülékeken.

"Az API lehetővé teszi a jelszókezelők számára, mint például az 1Password, hogy minden olyan natív alkalmazáson belül hozzanak létre és használhassanak jelszót, amelyhez hozzáférési kulcsok támogatást adtak, beleértve a Safarit is" - jegyezte meg Won. Won szerint az 1Password fejlesztői most integrálják az új jelszókulcs API-t a jelszókezelőjébe.

Míg a Google az év elején kiadta az Androidhoz készült jelszó-API-ját, a fejlesztők az Apple hasonló iOS API-jára vártak. „Az iOS-re vonatkozó módosítás a rejtvény utolsó darabja, amely lehetővé teszi a külső szolgáltatók számára, hogy teljes mértékben magukévá tegyék a jelszót” – írta blogbejegyzésében Dashlane, a termékfejlesztésért és innovációért felelős igazgató, Rew Islam. bejelentette iOS támogatását. "A Dashlane jelszó-támogatást kínál iOS és Android rendszeren is, zökkenőmentessé téve a jelszóhasználatot."

A Google Passkeys komoly üzlet

A Google Workspace és a Google Cloud felhasználói és rendszergazdái mostantól beléphetnek fiókjukba a jelszóval. A Google ezen a héten bejelentette, hogy a jelszó-hitelesítés nyílt bétaverzióban több mint 9 millió szervezet számára elérhető Google Workspace- és Google Cloud-fiókkal. Míg a Google továbbra is engedélyezi a felhasználóknak, hogy jelszavakkal bejelentkezzenek munkahelyi és személyes fiókjukba, a vállalat a jelszót a hitelesítés egyszerűbb és biztonságosabb formájának tekinti.

„Amikor a felhasználó belépési kulccsal bejelentkezik a Workspace-alkalmazásaiba, például a Gmailbe vagy a Google Drive-ba, a jelszó megerősítheti, hogy a felhasználó hozzáfér-e eszközéhez, és feloldhatja a zárolást ujjlenyomattal, arcfelismeréssel vagy más képernyőzárral. ” – jegyezte meg Shruti Kulkarni, a Google Workspace mérnöki menedzsere és Jeroen Kemperman termékmenedzser 5. június 2023-én. blogbejegyzés. "A felhasználó biometrikus adatait soha nem küldik el a Google szervereire vagy más webhelyekre és alkalmazásokra."

Andrew Shikiar, a FIDO Szövetség ügyvezető igazgatója úgy látja, hogy a Google legújabb lépése jelentős fellendülést jelent a hozzáférési kulcsok terén. „Óriási, óriási kijelentés, hogy a jelszók készen állnak a főműsoridőre és azon túl is” – mondja Shikiar. "Úgy gondoljuk, hogy ez felgyorsítja a jelszavak további elfogadását." A Passkey technológia a FIDO Alliance specifikáción alapul, amely megvalósítja a World Wide Web Consortium (W3C) WebAuthn szabvány.

Passkey pilóták bővelkednek az Enterprise-ban

Shikiar szerint folyamatosan növekszik azoknak a szervezeteknek a száma, amelyek belépőkulccsal rendelkező pilótákon dolgoznak. Köztük számos nagy bank, a PayPal, a Home Depot, a Hyatt Hotels, az Intuit és a Shopify. Hyatt használt FIDO hitelesítés a Yubico YubiKeys-el, hogy a szállodai alkalmazottak és a telefonközpont alkalmazottai jelszó nélküli hitelesítést biztosítsanak.

„Sokat dolgoztak a FIDO és a jelszók bevezetésén, és ha megnézzük a World of Hyatt alkalmazást, akkor itt fektettek be ügyfeleik információinak védelmébe” – mondja Derek Hanson, a Yubico megoldások építészetért és szövetségekért felelős alelnöke. .

Idén áprilisban a Hyatt hozzáférési kulcs támogatást adott a World of Hyatt alkalmazáshoz. Kezdetben a regisztráció lassú volt, de a belépési kulcsok száma megugrott azon a napon, amikor a Google bejelentette a hozzáférési kulcsok támogatását a Google-fiókokban. „A Google bejelentésének napján megugrott a jelkulcs-alkotások száma” – mondja Hannah Hodak, a Hyatt vezető termékmenedzsere. "Azóta kis, de általános növekedést tapasztaltunk a jelszó-alkotások terén."

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
• Quantum Media Group. IR/PR erősített. Hozzáférés itt.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys