הכרזות על מוצרים חדשות בונות מומנטום למפתחות - אישורים דיגיטליים המאפשרים אימות ללא סיסמה באמצעות מפתחות הצפנה פרטיים. השבוע אפל וגוגל, כמו גם ספקיות מנהלי הסיסמאות המובילות 1Password ו-Dashlane, הרחיבו עוד יותר את התמיכה שלהם במפתחות סיסמה.
אפל, הראשונה שהציעה תמיכה במפתחי סיסמה בפלטפורמת ה-iOS שלה בשנה שעברה, נתנה השבוע דחיפה למפתחות שלה בכנס המפתחים העולמי (WWDC) של החברה. אפל הכריזה על API שיאפשר למפתחות לעבוד עם תוכנת צד שלישי. ה-API מיועד לשחרור הסתיו של iOS 17, העדכון השנתי למערכת ההפעלה הניידת שלו, המוצג בתצוגה מקדימה ב-WWDC.
אפל גם מרחיבה את התמיכה במפתחות סיסמה בדפדפן הספארי שלה במחשבי מקינטוש, אייפון ואייפד. תמיכת מפתח הסיסמה המורחבת תופיע ב דפדפן Safari 17 של אפל, בתצוגה מקדימה ב-WWDC. גרסת בטא ציבורית זמינה כעת, עם מהדורה כללית שנקבעה לסתיו הקרוב.
יתרון אחד של מפתחות סיסמה הוא שהם יכולים להאיץ כניסות. נתונים שגוגל פורסם בחודש שעבר הראה שמשתמשים יכולים לבצע אימות באמצעות מפתחות בממוצע של 14.9 שניות, מחצית מ-30.4 השניות שנדרש כדי להיכנס עם סיסמאות.
התומכים במפתחות סיסמא אומרים גם שהם עמידים יותר בפני התקפות דיוג מאשר SMS, סיסמאות חד פעמיות (OTP) וצורות שונות אחרות של אימות רב-גורמי (MFA) כי לכל אחד יש מפתח פרטי וציבורי ייחודי הקשור למכשיר ספציפי.
בנוסף, מפתחות סיסמה עמידים בפני פישינג מכיוון שהם מסתמכים על זיהוי ביומטרי, כגון מזהה פנים או מגע, במקום סיסמאות. מכיוון שהמפתח הפרטי לעולם לא יוצא מהמכשיר, לא ניתן לגנוב אותו בקלות, בעוד המפתחות הציבוריים נמצאים גם במכשיר וגם באפליקציה או באתר.
אימוץ אפל מוסיף תנופת שוק
ה-Passkey API של אפל יאפשר למפתחים לשלב את מפתחות הסיסמה שלו באפליקציות של צד שלישי, כולל מנהלי סיסמאות, כדי לשתף מפתחות. לפי אפל, שלה מפתח API יתמוך מזהי Apple מנוהלים, המאפשרים סנכרון באמצעות מחזיק מפתחות iCloud ובקרות גישה כדי לנהל כיצד משתמשים יכולים לסנכרן ולשתף מפתחות.
יש לציין, תמיכת Apple ID מנוהלת עבור iCloud Keychain תאפשר למנהלי סיסמאות של צד שלישי מחברות כולל 1Password ו-Dashlane לשמור ולהחליף סיסמאות iOS, iPadOS ו-macOS. מפתחות סיסמה יכולים להשתמש באימות הביומטרי של החברה, מילוי פנים או מגע מזהה במכשירי אפל.
1Password הכריזה השבוע על הרחבות בטא ל-Safari ב-macOS, כמו גם לדפדפנים Chrome, Firefox, Edge ו-Brave ב-macOS, Windows ו-Linux. בפוסט בבלוג השבוע, מנהל המוצר הראשי של 1Password, סטיב וון, אמר שה-API יעשה זאת להפוך את מפתחות הסיסמה לשימושיים יותר במכשירי iPhone.
"ה-API יאפשר למנהלי סיסמאות כמו 1Password ליצור ולהשתמש במפתחות בתוך כל אפליקציה מקורית שהוסיפה תמיכה במפתחי סיסמה, כולל Safari", ציין וון. המפתחים של 1Password משלבים כעת את ה-API החדש של מפתח הסיסמה במנהל הסיסמאות שלו, לפי Won.
בעוד שגוגל פרסמה את מפתחות ה-Passkey שלה עבור אנדרואיד מוקדם יותר השנה, המפתחים חיכו לממשק ה-iOS API הדומה של אפל. "השינוי הזה ל-iOS הוא החלק האחרון בפאזל שיאפשר לספקי צד שלישי לאמץ את המפתחות במלואם", כתב מנהל הנדסת מוצר וחדשנות ב-Dashlane, Rew Islam, בפוסט בבלוג. מכריזה על תמיכת iOS שלה. "Dashlane תציע תמיכה במפתח סיסמה גם ב-iOS וגם באנדרואיד, מה שהופך את השימוש במפתחות לחלק."
מפתחות Google Passkey הם עסק רציני
משתמשים ומנהלי מערכת של Google Workspace ו-Google Cloud יכולים כעת להיכנס לחשבונות שלהם עם מפתחות הסיסמה שלהם. גוגל הודיעה השבוע כי אימות מפתח זמין זמין בגרסת בטא פתוחה ליותר מ-9 מיליון ארגונים עם חשבונות Google Workspace ו-Google Cloud. בעוד שגוגל תמשיך לאפשר למשתמשים להיכנס לחשבונות העבודה והפרטיים שלהם עם סיסמאות, החברה רואה במפתחות סיסמה צורה קלה ובטוחה יותר של אימות.
"כאשר משתמש נכנס עם מפתח לאפליקציות Workspace שלו, כגון Gmail או Google Drive, המפתח יכול לאשר שלמשתמש יש גישה למכשיר שלו ויכול לבטל את נעילתו באמצעות טביעת אצבע, זיהוי פנים או מנגנון אחר של נעילת מסך ", מנהל ההנדסה של Google Workspace, שרוטי קולקרני ומנהל המוצר ג'רואן קמפרמן, ציינו ב-5 ביוני 2023, בלוג. "הנתונים הביומטריים של המשתמש לעולם אינם נשלחים לשרתים של גוגל או לאתרים ואפליקציות אחרים."
אנדרו שיקיאר, מנכ"ל ברית FIDO, רואה בצעד האחרון של גוגל דחיפה משמעותית עבור מפתחות סיסמה. "זו הצהרה ענקית ועצומה שמפתחות סיסמה מוכנים לפריים טיים ומעבר לכך", אומר שיקיאר. "אנחנו חושבים שזה יעזור להאיץ את המשך האימוץ של מפתחות סיסמה." טכנולוגיית Passkey מבוססת על מפרט FIDO Alliance המיישם את קונסורציום האינטרנט העולמי (W3C) תקן WebAuthn.
טייסי Passkey יש בשפע בארגון
שיקיאר אומר שמספר הארגונים המפעילים טייסים עם מפתחות סיסמה ממשיך לגדול. ביניהם מספר בנקים גדולים, PayPal, Home Depot, Hyatt Hotels, Intuit ו-Shopify. הייאט השתמש אימות FIDO עם YubiKeys מבית Yubico כדי לתת לפקידי המלון ולעובדי המוקד הטלפוני אימות ללא סיסמה.
"הם עשו עבודה רבה באימוץ FIDO ומפתחות גישה, וכשאתה מסתכל על אפליקציית World of Hyatt, זה המקום שבו הם השקיעו בהגנה על המידע של הלקוחות שלהם", אומר דרק הנסון, סמנכ"ל ארכיטקטורת הפתרונות והבריתות של Yubico .
באפריל השנה, Hyatt הוסיפה תמיכה במפתחי סיסמה לאפליקציית World of Hyatt שלה. בתחילה, ההרשמות היו איטיות, אך ההרשמות למפתחי סיסמה עלו ביום שבו הכריזה גוגל על תמיכה במפתחי סיסמה בחשבונות Google. "ראינו עלייה ביצירת מפתחות כניסה ביום ההכרזה של גוגל", אומרת מנהלת המוצר הבכירה של Hyatt, Hannah Hodak. "ראינו גם עלייה קטנה אך כללית ביצירות המפתח מאז".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
- :יש ל
- :הוא
- :איפה
- $ למעלה
- 14
- 17
- 2023
- 30
- 7
- 9
- a
- להאיץ
- גישה
- פי
- חשבונות
- הוסיף
- מוסיף
- מנהלים
- אימוץ
- אימוץ
- יתרון
- אליאנס
- להתיר
- גם
- בין
- an
- ו
- דְמוּי אָדָם
- הודיע
- הַכרָזָה
- הודעות
- שנתי
- אחר
- כל
- API
- האפליקציה
- לְהוֹפִיעַ
- תפוח עץ
- בקשה
- אפליקציות
- אַפּרִיל
- ארכיטקטורה
- ARE
- AS
- At
- המתקפות
- לאמת
- אימות
- זמין
- מְמוּצָע
- ממתין
- בנקים
- מבוסס
- BE
- כי
- בטא
- מעבר
- ביומטרי
- בלוג
- לְהַגבִּיר
- שניהם
- אמיץ
- דפדפן
- דפדפנים
- בִּניָן
- אבל
- שיחה
- מוקד טלפוני
- CAN
- מרכז
- שינוי
- רֹאשׁ
- קצין מוצר ראשי
- Chrome
- ענן
- חברות
- חברה
- השוואה
- כנס
- לאשר
- קונסורציום
- להמשיך
- ממשיך
- בקרות
- יכול
- לִיצוֹר
- יצירות
- אישורים
- קריפטוגרפי
- לקוחות
- נתונים
- יְוֹם
- דרק
- מעוצב
- מפתחים
- מכשיר
- התקנים
- דיגיטלי
- מְנַהֵל
- עשה
- נהיגה
- כל אחד
- מוקדם יותר
- קל יותר
- בקלות
- אדג '
- לחבק
- עובדים
- לאפשר
- מה שמאפשר
- הנדסה
- חליפין
- מנהלים
- מנכ"ל
- מורחב
- הרחבת
- סיומות
- פָּנִים
- זיהוי פנים
- ליפול
- ברית FIDO
- סופי
- טביעת אצבעות
- Firefox
- ראשון
- בעד
- טופס
- צורות
- טרי
- החל מ-
- לגמרי
- נוסף
- כללי
- GitHub
- לתת
- הולך
- Google Cloud
- היה
- חצי
- יש
- לעזור
- עמוד הבית
- הום דיפו
- מלון
- בתי מלון
- איך
- HTML
- HTTPS
- עצום
- ID
- הזדהות
- מזהה
- מיישמים
- in
- כולל
- להגדיל
- מידע
- בהתחלה
- חדשנות
- במקום
- לשלב
- שילוב
- אל תוך
- אינטואיט
- מוּשׁקָע
- iOS
- iPad
- IT
- שֶׁלָה
- jpg
- יוני
- מפתח
- מפתחות
- גָדוֹל
- אחרון
- שנה שעברה
- האחרון
- מוביל
- לתת
- כמו
- לינוקס
- היכנס
- נראה
- מגרש
- MacOS
- עשייה
- לנהל
- הצליח
- מנהל
- מנהלים
- שוק
- מנגנון
- משרד חוץ
- מִילִיוֹן
- סלולרי
- מומנטום
- יותר
- המהלך
- יליד
- לעולם לא
- חדש
- ציין
- עַכשָׁיו
- מספר
- of
- הַצָעָה
- קָצִין
- on
- לפתוח
- פועל
- מערכת הפעלה
- or
- ארגונים
- אחר
- יותר
- פְּתָחכֹּל
- סיסמה
- מנהל סיסמא
- סיסמאות
- PayPal
- אישי
- דיוג
- התקפות פישינג
- לְחַבֵּר
- טַיָס
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- פְּרָטִי
- מפתח פרטי
- המוצר
- מנהל מוצר
- תוכניות
- אבטחה
- ספקים
- ציבורי
- מפתח ציבורי
- מפתחות ציבוריים
- חִידָה
- RE
- מוכן
- הכרה
- לשחרר
- שוחרר
- לסמוך
- מִתאוֹשֵׁשׁ מַהֵר
- עמיד בפני
- ריצה
- s
- ספארי
- אמר
- שמור
- ראה
- לומר
- אומר
- בצורה חלקה
- שניות
- לבטח
- לִרְאוֹת
- לראות
- רואה
- לחצני מצוקה לפנסיונרים
- נשלח
- רציני
- שרתים
- סט
- כמה
- שיתוף
- הראה
- סִימָן
- משמעותי
- שלטים
- since
- להאט
- קטן
- SMS
- נסק
- תוכנה
- פתרונות
- ספציפי
- מְהִירוּת
- דָרְבָּן
- הצהרה
- סטיב
- גָנוּב
- כזה
- תמיכה
- סִנכְּרוּן
- מערכת
- לוקח
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- אז
- הֵם
- לחשוב
- צד שלישי
- זֶה
- השבוע
- השנה
- קָשׁוּר
- ל
- לגעת
- ייחודי
- לפתוח
- עדכון
- נוֹהָג
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- שונים
- Ve
- אימות
- we
- אינטרנט
- אתר
- אתרים
- שבוע
- טוֹב
- היו
- מתי
- בזמן
- רָחָב
- יצטרך
- חלונות
- עם
- נצחנות
- תיק עבודות
- עוֹלָם
- עולמי
- היה
- שנה
- אתה
- זפירנט