Noile anunțuri de produse creează un impuls pentru cheile de acces – acreditările digitale care permit autentificarea fără parolă folosind chei criptografice private. Săptămâna aceasta, Apple și Google, precum și furnizorii de top de gestionare a parolelor 1Password și Dashlane și-au extins și mai mult suportul pentru cheile de acces.
Apple, primul care a oferit suport pentru cheile de acces pe platforma sa iOS anul trecut, a dat un impuls cheilor sale săptămâna aceasta la Conferința Mondială a Dezvoltatorilor (WWDC) a companiei. Apple a anunțat un API care va permite cheilor de acces să lucreze cu software terță parte. API-ul este conceput pentru lansarea de toamnă a iOS 17, actualizarea anuală a sistemului său de operare mobil, prezentată în previzualizare la WWDC.
Apple extinde, de asemenea, suportul pentru cheile de acces în browserul său Safari pe Mac, iPhone și iPad. Suportul extins pentru cheile de acces va apărea în Browserul Apple Safari 17, previzualizat la WWDC. O versiune beta publică este disponibilă acum, cu o lansare generală stabilită pentru această toamnă.
Un avantaj al cheilor de acces este că pot accelera autentificarea. Date pe care Google publicat luna trecută a arătat că utilizatorii se pot autentifica cu cheile de acces în medie în 14.9 secunde, jumătate din cele 30.4 secunde necesare pentru a se conecta cu parole.
Susținătorii cheilor de acces spun, de asemenea, că sunt mai rezistenți la atacurile de tip phishing decât SMS-urile, parolele unice (OTP) și diverse alte forme de autentificare multifactor (MFA) deoarece fiecare are o cheie privată și publică unică legată de un anumit dispozitiv.
În plus, cheile de acces sunt rezistente la phishing, deoarece se bazează pe identificarea biometrică, cum ar fi ID-ul facial sau touch ID, în loc de parole. Deoarece cheia privată nu părăsește niciodată dispozitivul, nu poate fi furată cu ușurință, în timp ce cheile publice se află atât pe dispozitiv, cât și pe aplicație sau pe site.
Adopția Apple adaugă un impuls pieței
API-ul pentru cheile de acces de la Apple va permite dezvoltatorilor să-și integreze cheile de acces în aplicații terță parte, inclusiv managerii de parole, pentru a partaja cheile de acces. Potrivit Apple, este API-ul cheie de acces va suporta ID-uri Apple gestionate, permițând sincronizarea utilizând brelocul iCloud și controalele de acces pentru a gestiona modul în care utilizatorii pot sincroniza și partaja cheile de acces.
În special, suportul pentru ID Apple gestionat pentru iCloud Keychain va permite managerilor de parole terți de la companii, inclusiv 1Password și Dashlane, să salveze și să schimbe parolele iOS, iPadOS și macOS. Cheile de acces pot folosi verificarea biometrică a companiei Autofill, Face ID sau Touch ID pe dispozitivele Apple.
1Password a anunțat săptămâna aceasta extensii beta pentru Safari pe macOS, precum și browserele Chrome, Firefox, Edge și Brave pe macOS, Windows și Linux. Într-o postare pe blog de săptămâna aceasta, directorul de produse 1Password, Steve Won, a spus că API-ul ar face acest lucru faceți cheile de acces mai utile pe iPhone-uri.
„API-ul va permite managerilor de parole precum 1Password să creeze și să utilizeze chei de acces în cadrul oricărei aplicații native care a adăugat suport pentru cheile de acces, inclusiv Safari”, a menționat Won. Dezvoltatorii 1Password integrează acum noul API de cheie de acces în managerul său de parole, conform lui Won.
În timp ce Google a lansat API-ul pentru cheile de acces pentru Android la începutul acestui an, dezvoltatorii așteptau API-ul iOS comparabil de la Apple. „Această schimbare a iOS este ultima piesă a puzzle-ului care va permite furnizorilor terți să îmbrățișeze pe deplin cheile de acces”, a scris directorul de inginerie și inovare a produselor Dashlane, Rew Islam, într-o postare pe blog. și-a anunțat suportul iOS. „Dashlane va oferi suport pentru cheile de acces atât în iOS, cât și în Android, făcând utilizarea cheii de acces fără probleme.”
Cheile de acces Google sunt o afacere serioasă
Utilizatorii și administratorii Google Workspace și Google Cloud se pot conecta acum la conturile lor cu cheile de acces. Google a anunțat săptămâna aceasta că autentificarea cu chei de acces este disponibilă în versiune beta deschisă pentru peste 9 milioane de organizații cu conturi Google Workspace și Google Cloud. În timp ce Google va continua să permită utilizatorilor să se conecteze la conturile lor de serviciu și personale cu parole, compania vede cheile de acces ca pe o formă mai ușoară și mai sigură de autentificare.
„Când un utilizator se conectează cu o cheie la aplicațiile Workspace, cum ar fi Gmail sau Google Drive, cheia poate confirma că un utilizator are acces la dispozitivul său și îl poate debloca cu o amprentă, recunoașterea feței sau alt mecanism de blocare a ecranului. ”, au remarcat managerul de inginerie Google Workspace Shruti Kulkarni și managerul de produs Jeroen Kemperman într-un 5 iunie 2023, blog. „Datele biometrice ale utilizatorului nu sunt niciodată trimise la serverele Google sau la alte site-uri web și aplicații.”
Andrew Shikiar, director executiv al Alianței FIDO, consideră cea mai recentă mișcare a Google ca un impuls semnificativ pentru cheile de acces. „Este o declarație uriașă, uriașă, că cheile de acces sunt gata pentru primetime și nu numai”, spune Shikiar. „Credem că acest lucru va ajuta la accelerarea adoptării în continuare a cheilor de acces.” Tehnologia Passkey se bazează pe specificațiile FIDO Alliance care implementează World Wide Web Consortium (W3C) Standardul WebAuthn.
Piloții Passkey abundă în Enterprise
Shikiar spune că numărul de organizații care rulează piloți cu chei de acces continuă să crească. Printre acestea se numără câteva bănci mari, PayPal, Home Depot, Hyatt Hotels, Intuit și Shopify. Hyatt a folosit Autentificare FIDO cu YubiKeys de la Yubico pentru a oferi funcționarilor hotelurilor și angajaților centrului de apeluri autentificare fără parolă.
„Au depus multă muncă adoptând FIDO și cheile de acces, iar când te uiți la aplicația World of Hyatt, acolo au investit în protejarea informațiilor clienților lor”, spune Derek Hanson, vicepreședintele arhitecturii și alianțelor soluțiilor Yubico. .
În aprilie anul acesta, Hyatt a adăugat suport pentru cheile de acces la aplicația sa World of Hyatt. Inițial, înscrierile au fost lente, dar înregistrările cu cheile de acces au crescut în ziua în care Google a anunțat suportul pentru cheile de acces în Conturile Google. „Am observat o creștere a creării cheilor de acces în ziua anunțului de la Google”, spune Hannah Hodak, manager principal de produs Hyatt. „De atunci am observat și o creștere mică, dar generală, în crearea cheilor de acces.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
- Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
- :are
- :este
- :Unde
- $UP
- 14
- 17
- 2023
- 30
- 7
- 9
- a
- accelera
- acces
- Conform
- Conturi
- adăugat
- Adaugă
- administratori
- Adoptarea
- Adoptare
- Avantaj
- Alianță
- permite
- de asemenea
- printre
- an
- și
- Android
- a anunțat
- Anunț
- anunturi
- anual
- O alta
- Orice
- api
- aplicaţia
- apărea
- Apple
- aplicație
- Apps
- Aprilie
- arhitectură
- SUNT
- AS
- At
- Atacuri
- autentifica
- Autentificare
- disponibil
- in medie
- așteaptă
- Băncile
- bazat
- BE
- deoarece
- beta
- Dincolo de
- biometrice
- Blog
- a stimula
- atât
- curajos
- browser-ul
- browsere
- Clădire
- dar
- apel
- call center
- CAN
- Centru
- Schimbare
- şef
- director de produs
- Chrome
- Cloud
- Companii
- companie
- comparabil
- Conferință
- Confirma
- consorţiu
- continua
- continuă
- controale
- ar putea
- crea
- creații
- scrisori de acreditare
- criptografic
- clienţii care
- de date
- zi
- Derek
- proiectat
- Dezvoltatorii
- dispozitiv
- Dispozitive
- digital
- Director
- făcut
- conduce
- fiecare
- Mai devreme
- mai ușor
- cu ușurință
- Margine
- îmbrăţişare
- de angajați
- permite
- permițând
- Inginerie
- schimb
- executiv
- Director Executiv
- extins
- extinderea
- extensii
- Față
- recunoașterea feței
- Cădea
- Alianța FIDO
- final
- amprentă digitală
- Firefox
- First
- Pentru
- formă
- formulare
- proaspăt
- din
- complet
- mai mult
- General
- GitHub
- Da
- merge
- Google Cloud
- HAD
- Jumătate
- Avea
- ajutor
- Acasă
- casa de depozit
- hotel
- Hoteluri
- Cum
- HTML
- HTTPS
- mare
- ID
- Identificare
- ID-uri
- ustensile
- in
- Inclusiv
- Crește
- informații
- inițial
- Inovaţie
- in schimb
- integra
- integrarea
- în
- Intui
- investit
- iOS
- iPadOS
- IT
- ESTE
- jpg
- iunie
- Cheie
- chei
- mare
- Nume
- Anul trecut
- Ultimele
- conducere
- lăsa
- ca
- linux
- log
- Uite
- Lot
- MacOS
- Efectuarea
- administra
- gestionate
- manager
- Manageri
- Piață
- mecanism
- AMF
- milion
- Mobil
- Impuls
- mai mult
- muta
- nativ
- nu
- Nou
- notat
- acum
- număr
- of
- oferi
- Ofiţer
- on
- deschide
- de operare
- sistem de operare
- or
- organizații
- Altele
- peste
- passkey
- Parolă
- manager de parole
- Parolele
- PayPal
- personal
- Phishing
- atacuri de phishing
- bucată
- pilot
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Post
- privat
- cheie privată
- Produs
- manager de produs
- Programe
- protectoare
- furnizori
- public
- Cheia publică
- chei publice
- puzzle
- RE
- gata
- recunoaştere
- eliberaţi
- eliberat
- se bazează
- elastic
- rezistent
- funcţionare
- s
- Safari
- Said
- Economisiți
- văzut
- Spune
- spune
- fără sudură
- secunde
- sigur
- vedea
- văzut
- vede
- senior
- trimis
- serios
- Servere
- set
- câteva
- Distribuie
- a arătat
- semna
- semnificativ
- Semne
- întrucât
- încetini
- mic
- SMS-uri
- a crescut
- Software
- soluţii
- specific
- viteză
- cui
- Declarație
- Steve
- furate
- astfel de
- a sustine
- sincronizare
- sistem
- ia
- Tehnologia
- decât
- acea
- lumea
- lor
- Lor
- apoi
- ei
- crede
- terț
- acest
- în această săptămână
- în acest an
- legat
- la
- atingeţi
- unic
- deschide
- Actualizează
- Folosire
- utilizare
- utilizat
- Utilizator
- utilizatorii
- folosind
- diverse
- Ve
- Verificare
- we
- web
- website
- site-uri web
- săptămână
- BINE
- au fost
- cand
- în timp ce
- larg
- voi
- ferestre
- cu
- Castigat
- Apartamente
- lume
- la nivel internațional.
- ar
- an
- Tu
- zephyrnet
