Nye produktkunngjøringer bygger momentum for adgangsnøkler – digital legitimasjon som muliggjør passordløs autentisering ved hjelp av private kryptografiske nøkler. Denne uken utvidet Apple og Google, samt ledende passordbehandlingsleverandører 1Password og Dashlane, støtten for passord ytterligere.
Apple, den første til å tilby adgangsnøkkelstøtte på iOS-plattformen sin i fjor, ga sine adgangsnøkler et løft denne uken på selskapets Worldwide Developers Conference (WWDC). Apple kunngjorde et API som lar adgangsnøkler fungere med tredjepartsprogramvare. API-en er designet for høstutgivelsen av iOS 17, den årlige oppdateringen til mobiloperativsystemet, forhåndsvist på WWDC.
Apple utvider også støtten for passord i Safari-nettleseren på Mac, iPhone og iPad. Støtten for utvidet passord vises i Apples Safari 17-nettleser, forhåndsvist på WWDC. En offentlig beta er tilgjengelig nå, med en generell utgivelse satt til høsten.
En fordel med passord er at de kan gjøre pålogginger raskere. Data som Google publisert forrige måned viste at brukere kunne autentisere med passord på gjennomsnittlig 14.9 sekunder, halvparten av de 30.4 sekundene det tar å logge på med passord.
Tilhengere av passord sier også at de er mer motstandsdyktige mot phishing-angrep enn SMS, engangspassord (OTP) og forskjellige andre former for multifaktorautentisering (MFA) fordi hver har en unik privat og offentlig nøkkel knyttet til en bestemt enhet.
I tillegg er adgangsnøkler motstandsdyktige mot phishing fordi de er avhengige av biometrisk identifikasjon, for eksempel ansikts- eller berørings-ID, i stedet for passord. Fordi den private nøkkelen aldri forlater enheten, kan den ikke lett bli stjålet, mens de offentlige nøklene ligger både på enheten og applikasjonen eller nettstedet.
Apple Adoption gir markedsimpuls
Apples passord-API vil la utviklere integrere passordene sine i tredjepartsapper, inkludert passordadministratorer, for å dele passord. Ifølge Apple er det passord-API vil støtte Administrerte Apple-ID-er, som muliggjør synkronisering ved hjelp av iCloud-nøkkelring og tilgangskontroller for å administrere hvordan brukere kan synkronisere og dele adgangsnøkler.
Spesielt vil Managed Apple ID-støtte for iCloud Keychain la tredjeparts passordbehandlere fra selskaper inkludert 1Password og Dashlane lagre og utveksle iOS-, iPadOS- og macOS-passord. Passnøkler kan bruke selskapets autofyll, ansikts-ID eller berørings-ID biometriske verifisering på Apple-enheter.
1Password kunngjorde denne uken beta-utvidelser til Safari på macOS, samt nettleserne Chrome, Firefox, Edge og Brave på macOS, Windows og Linux. I et blogginnlegg denne uken sa Steve Won, sjef for 1Password-produktet, at API ville gjør passord mer nyttige på iPhones.
"API-en vil gjøre det mulig for passordbehandlere som 1Password å lage og bruke passord i alle innebygde apper som har lagt til passordstøtte, inkludert Safari," bemerket Won. 1Passwords utviklere integrerer nå det nye passordet API i passordbehandleren, ifølge Won.
Mens Google hadde gitt ut passord-API for Android tidligere i år, ventet utviklere på Apples sammenlignbare iOS API. "Denne endringen til iOS er den siste brikken i puslespillet som vil tillate tredjepartsleverandører å omfavne passord fullt ut," skrev Dashlane-direktør for produktutvikling og innovasjon Rew Islam i et blogginnlegg kunngjør sin iOS-støtte. "Dashlane vil tilby adgangsnøkkelstøtte i både iOS og Android, noe som gjør bruk av passord sømløs."
Google Passkeys er seriøs virksomhet
Brukere og administratorer av Google Workspace og Google Cloud kan nå logge på kontoene sine med passordene sine. Google kunngjorde denne uken at autentisering med passord er tilgjengelig i åpen betaversjon for over 9 millioner organisasjoner med Google Workspace- og Google Cloud-kontoer. Mens Google vil fortsette å la brukere logge på jobb- og personlige kontoer med passord, ser selskapet på passord som en enklere og sikrere form for autentisering.
«Når en bruker logger på med en passordnøkkel til Workspace-appene sine, for eksempel Gmail eller Google Disk, kan passordet bekrefte at en bruker har tilgang til enheten sin og kan låse den opp med et fingeravtrykk, ansiktsgjenkjenning eller en annen skjermlåsmekanisme ", bemerket Google Workspace-ingeniørsjef Shruti Kulkarni og produktsjef Jeroen Kemperman i en 5. juni 2023, blogginnlegg. "Brukerens biometriske data sendes aldri til Googles servere eller andre nettsteder og apper."
Andrew Shikiar, administrerende direktør i FIDO Alliance, ser på Googles siste trekk som et betydelig løft for adgangsnøkler. "Det er et stort, enormt utsagn om at adgangsnøkler er klare for primetime og utover," sier Shikiar. "Vi tror dette vil bidra til å akselerere videre bruk av passord." Passkey-teknologi er basert på FIDO Alliance-spesifikasjonen som implementerer World Wide Web Consortium (W3C) WebAuthn standard.
Passkey-piloter florerer i bedriften
Shikiar sier at antallet organisasjoner som driver piloter med passord fortsetter å øke. Blant dem er flere store banker, PayPal, Home Depot, Hyatt Hotels, Intuit og Shopify. Hyatt har brukt FIDO-godkjenning med YubiKeys fra Yubico for å gi hotellfunksjonærer og kundesenteransatte passordløs autentisering.
"De har gjort mye arbeid med å ta i bruk FIDO og passord, og når du ser på World of Hyatt-appen, er det der de har investert i å beskytte kundenes informasjon," sier Derek Hanson, Yubicos VP for løsningsarkitektur og allianser .
I april i år la Hyatt til passordstøtte til World of Hyatt-appen. Til å begynne med gikk påmeldingene sakte, men påmeldingene med passord økte den dagen Google annonserte støtte for passord i Google-kontoer. "Vi så en økning i tilgangsnøkler på Googles kunngjøringsdag," sier senior produktsjef Hannah Hodak i Hyatt. "Vi har også sett et lite, men generelt løft i kreasjoner av adgangsnøkler siden den gang."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
- : har
- :er
- :hvor
- $OPP
- 14
- 17
- 2023
- 30
- 7
- 9
- a
- akselerere
- adgang
- Ifølge
- kontoer
- la til
- Legger
- administratorer
- vedta
- Adopsjon
- Fordel
- Allianse
- tillate
- også
- blant
- an
- og
- android
- annonsert
- Kunngjøring
- Kunngjøringer
- årlig
- En annen
- noen
- api
- app
- vises
- eple
- Søknad
- apps
- April
- arkitektur
- ER
- AS
- At
- Angrep
- godkjenne
- Autentisering
- tilgjengelig
- gjennomsnittlig
- avventer
- Banker
- basert
- BE
- fordi
- beta
- Beyond
- biometrisk
- Blogg
- øke
- både
- modig
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- nettlesere
- Bygning
- men
- ring
- call center
- CAN
- sentrum
- endring
- sjef
- produktsjef
- Chrome
- Cloud
- Selskaper
- Selskapet
- sammenlign
- Konferanse
- Bekrefte
- konsortium
- fortsette
- fortsetter
- kontroller
- kunne
- skape
- kreasjoner
- Credentials
- kryptografisk
- Kunder
- dato
- dag
- Derek
- designet
- utviklere
- enhet
- Enheter
- digitalt
- Regissør
- gjort
- stasjonen
- hver enkelt
- Tidligere
- enklere
- lett
- Edge
- omfavne
- ansatte
- muliggjøre
- muliggjør
- Ingeniørarbeid
- utveksling
- utøvende
- Direktør
- utvidet
- ekspanderende
- utvidelser
- Face
- ansiktsgjenkjenning
- Fall
- FIDO-alliansen
- slutt~~POS=TRUNC
- fingeravtrykk
- Firefox
- Først
- Til
- skjema
- skjemaer
- fersk
- fra
- fullt
- videre
- general
- GitHub
- Gi
- skal
- Google Cloud
- HAD
- Halvparten
- Ha
- hjelpe
- Hjemprodukt
- home depot
- hotell
- hoteller
- Hvordan
- HTML
- HTTPS
- stort
- ID
- Identifikasjon
- ids
- redskaper
- in
- Inkludert
- Øke
- informasjon
- i utgangspunktet
- Innovasjon
- i stedet
- integrere
- Integrering
- inn
- Intuit
- investert
- iOS
- iPadOS
- IT
- DET ER
- jpg
- juni
- nøkkel
- nøkler
- stor
- Siste
- I fjor
- siste
- ledende
- la
- i likhet med
- linux
- logg
- Se
- Lot
- MacOS
- Making
- administrer
- fikk til
- leder
- Ledere
- marked
- mekanisme
- MFA
- millioner
- Mobil
- Momentum
- mer
- flytte
- innfødt
- aldri
- Ny
- bemerket
- nå
- Antall
- of
- tilby
- Offiser
- on
- åpen
- drift
- operativsystem
- or
- organisasjoner
- Annen
- enn
- tilgangsnøkkel
- Passord
- Password Manager
- passord
- PayPal
- personlig
- phishing
- phishing-angrep
- brikke
- pilot
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Post
- privat
- private Key
- Produkt
- Produktsjef
- programmer
- beskytte
- tilbydere
- offentlig
- offentlig Key
- offentlige nøkler
- puslespillet
- RE
- klar
- anerkjennelse
- slipp
- utgitt
- avhengige
- spenstig
- motstandsdyktig
- rennende
- s
- Safari
- Sa
- Spar
- så
- sier
- sier
- sømløs
- sekunder
- sikre
- se
- sett
- Sees
- senior
- sendt
- alvorlig
- Servere
- sett
- flere
- Del
- viste
- undertegne
- signifikant
- Skilt
- siden
- langsom
- liten
- SMS
- steg
- Software
- Solutions
- spesifikk
- fart
- spike
- Uttalelse
- Steve
- stjålet
- slik
- støtte
- synkronisering
- system
- tar
- Teknologi
- enn
- Det
- De
- verden
- deres
- Dem
- deretter
- de
- tror
- tredjeparts
- denne
- denne uka
- dette året
- Tied
- til
- berøre
- unik
- låse opp
- Oppdater
- bruk
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- ulike
- Ve
- Verifisering
- we
- web
- Nettsted
- nettsteder
- uke
- VI VIL
- var
- når
- mens
- bred
- vil
- vinduer
- med
- Vant
- Arbeid
- verden
- verdensomspennende
- ville
- år
- Du
- zephyrnet
