Nya produktmeddelanden bygger fart för lösenord – digitala referenser som möjliggör lösenordslös autentisering med privata kryptografiska nycklar. Den här veckan utökade Apple och Google, samt ledande lösenordshanterare 1Password och Dashlane, sitt stöd för lösenord ytterligare.
Apple, först med att erbjuda lösenordsstöd på sin iOS-plattform förra året, gav sina lösenord ett uppsving denna vecka vid företagets Worldwide Developers Conference (WWDC). Apple tillkännagav ett API som låter lösenord fungera med programvara från tredje part. API:et är designat för höstens utgåva av iOS 17, den årliga uppdateringen av dess mobila operativsystem, förhandsvisad på WWDC.
Apple utökar också stödet för lösenord i sin Safari-webbläsare på Mac, iPhone och iPad. Det utökade lösenordsstödet visas i Apples webbläsare Safari 17, förhandsgranskad på WWDC. En offentlig betaversion är tillgänglig nu, med en allmän release till hösten.
En fördel med lösenord är att de kan påskynda inloggningar. Data som Google publicerad förra månaden visade att användare kunde autentisera med lösenord på i genomsnitt 14.9 sekunder, hälften av de 30.4 sekunder det tar att logga in med lösenord.
Förespråkare av lösenord säger också att de är mer motståndskraftiga mot nätfiskeattacker än SMS, engångslösenord (OTP) och olika andra former av multifaktorautentisering (MFA) eftersom var och en har en unik privat och offentlig nyckel kopplad till en specifik enhet.
Dessutom är lösenordsnycklar resistenta mot nätfiske eftersom de är beroende av biometrisk identifiering, som ansikts- eller touch-ID, istället för lösenord. Eftersom den privata nyckeln aldrig lämnar enheten kan den inte lätt stjälas, medan de offentliga nycklarna finns på både enheten och applikationen eller webbplatsen.
Apple Adoption ger marknadsimpuls
Apples lösenords-API låter utvecklare integrera sina lösenord i tredjepartsappar, inklusive lösenordshanterare, för att dela lösenord. Enligt Apple är dess lösenords-API kommer att stödja Hanterade Apple-ID:n, möjliggör synkronisering med iCloud-nyckelring och åtkomstkontroller för att hantera hur användare kan synkronisera och dela lösenord.
Särskilt kommer Managed Apple ID-stöd för iCloud Keychain att låta tredjeparts lösenordshanterare från företag inklusive 1Password och Dashlane spara och utbyta iOS, iPadOS och macOS lösenord. Nyckeln kan använda företagets biometriska verifiering Autofyll, Face ID eller Touch ID på Apple-enheter.
1Password tillkännagav denna vecka beta-tillägg till Safari på macOS, såväl som webbläsarna Chrome, Firefox, Edge och Brave på macOS, Windows och Linux. I ett blogginlägg den här veckan sa 1Passwords produktchef Steve Won att API skulle göra det gör lösenord mer användbara på iPhones.
"API:et kommer att göra det möjligt för lösenordshanterare som 1Password att skapa och använda lösenord i alla inbyggda appar som har lagt till lösenordsstöd, inklusive Safari," noterade Won. 1Passwords utvecklare integrerar nu det nya lösenords-API:et i sin lösenordshanterare, enligt Won.
Medan Google hade släppt sina lösenords-API för Android tidigare i år, väntade utvecklare på Apples jämförbara iOS API. "Denna förändring till iOS är den sista pusselbiten som kommer att tillåta tredjepartsleverantörer att helt ta till sig lösenord", skrev Dashlane chef för produktutveckling och innovation Rew Islam i ett blogginlägg tillkännager sitt iOS-stöd. "Dashlane kommer att erbjuda lösenordsstöd i både iOS och Android, vilket gör användningen av lösenordsnyckel sömlös."
Google Passkeys är seriösa affärer
Användare och administratörer av Google Workspace och Google Cloud kan nu logga in på sina konton med sina lösenord. Google meddelade denna vecka att autentisering med lösenord är tillgänglig i öppen beta för över 9 miljoner organisationer med Google Workspace- och Google Cloud-konton. Medan Google kommer att fortsätta att låta användare logga in på sina jobb- och personliga konton med lösenord, ser företaget lösenord som en enklare och säkrare form av autentisering.
"När en användare loggar in med en lösenordsnyckel till sina Workspace-appar, som Gmail eller Google Drive, kan lösenordsnyckeln bekräfta att en användare har åtkomst till sin enhet och kan låsa upp den med ett fingeravtryck, ansiktsigenkänning eller annan skärmlåsmekanism ", Google Workspaces ingenjörschef Shruti Kulkarni och produktchef Jeroen Kemperman noterade i en 5 juni 2023, blogginlägg. "Användarens biometriska data skickas aldrig till Googles servrar eller andra webbplatser och appar."
Andrew Shikiar, verkställande direktör för FIDO Alliance, ser Googles senaste drag som ett betydande lyft för lösenord. "Det är ett stort, enormt uttalande att lösenord är redo för bästa sändningstid och framåt," säger Shikiar. "Vi tror att detta kommer att hjälpa till att påskynda den ytterligare adoptionen av lösenord." Nyckelteknologi är baserad på FIDO Alliance-specifikationen som implementerar World Wide Web Consortiums (W3C) WebAuthn standard.
Nyckelpiloter finns i överflöd i företaget
Shikiar säger att antalet organisationer som driver piloter med lösenord fortsätter att öka. Bland dem finns flera stora banker, PayPal, Home Depot, Hyatt Hotels, Intuit och Shopify. Hyatt har använt FIDO-autentisering med YubiKeys från Yubico för att ge hotelltjänstemän och callcenteranställda lösenordslös autentisering.
"De har gjort mycket arbete med att använda FIDO och lösenord, och när du tittar på World of Hyatt-appen, det är där de har investerat i att skydda sina kunders information", säger Derek Hanson, Yubicos VP för lösningsarkitektur och allianser .
I april i år lade Hyatt till lösenordsstöd till sin World of Hyatt-app. Inledningsvis gick registreringarna långsamt, men lösenordsregistreringarna steg i höjden samma dag som Google tillkännagav stöd för lösenord i Google-konton. "Vi såg en ökning i skapandet av lösenord på Googles tillkännagivandedag", säger Hyatts senior produktchef Hannah Hodak. "Vi har också sett ett litet men generellt lyft i skapandet av lösenord sedan dess."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
- Quantum Media Group. IR/PR förstärkt. Tillgång här.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
- : har
- :är
- :var
- $UPP
- 14
- 17
- 2023
- 30
- 7
- 9
- a
- accelerera
- tillgång
- Enligt
- konton
- lagt till
- Lägger
- administratörer
- Anta
- Antagande
- Fördel
- Alliance
- tillåter
- också
- bland
- an
- och
- android
- meddelade
- Tillkännagivande
- Meddelanden
- årsringar
- Annan
- vilken som helst
- api
- app
- visas
- Apple
- Ansökan
- appar
- April
- arkitektur
- ÄR
- AS
- At
- Attacker
- autentisera
- Autentisering
- tillgänglig
- genomsnitt
- avvaktan
- Banker
- baserat
- BE
- därför att
- beta
- Bortom
- biometriska
- Blogg
- lyft
- båda
- trotsa
- webbläsare
- webbläsare
- Byggnad
- men
- Ring
- Call center
- KAN
- Centrum
- byta
- chef
- produktchef
- krom
- cloud
- Företag
- företag
- jämförbar
- Konferens
- Bekräfta
- konsortium
- fortsätta
- fortsätter
- kontroller
- kunde
- skapa
- byggmöjligheter
- referenser
- kryptografisk
- Kunder
- datum
- dag
- Derek
- utformade
- utvecklare
- anordning
- enheter
- digital
- Direktör
- gjort
- driv
- varje
- Tidigare
- lättare
- lätt
- kant
- omfamna
- anställda
- möjliggöra
- möjliggör
- Teknik
- utbyta
- verkställande
- Verkställande direktör
- expanderade
- expanderande
- förlängningar
- Ansikte
- ansiktsigenkänning
- Höst
- FIDO Alliance
- slutlig
- fingeravtryck
- firefox
- Förnamn
- För
- formen
- former
- färsk
- från
- fullständigt
- ytterligare
- Allmänt
- GitHub
- Ge
- kommer
- Google Cloud
- hade
- Hälften
- Har
- hjälpa
- Hem
- hem depå
- hotell
- hotell
- Hur ser din drömresa ut
- html
- HTTPS
- stor
- ID
- Identifiering
- ids
- redskap
- in
- Inklusive
- Öka
- informationen
- initialt
- Innovation
- istället
- integrera
- Integrera
- in
- Intuit
- investerat
- iOS
- iPadOS
- IT
- DESS
- jpg
- juni
- Nyckel
- nycklar
- Large
- Efternamn
- Förra året
- senaste
- ledande
- Låt
- tycka om
- linux
- log
- se
- Lot
- Mac OS
- Framställning
- hantera
- förvaltade
- chef
- chefer
- marknad
- mekanism
- UD
- miljon
- Mobil
- Momentum
- mer
- flytta
- nativ
- aldrig
- Nya
- noterade
- nu
- antal
- of
- erbjudanden
- Officer
- on
- öppet
- drift
- operativsystem
- or
- organisationer
- Övriga
- över
- kodnyckel
- Lösenord
- Password Manager
- lösenord
- PayPal
- personlig
- Nätfiske
- phishingattacker
- bit
- Föraren
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Inlägg
- privat
- privat nyckel
- Produkt
- produktchef
- Program
- skydda
- leverantörer
- allmän
- Public Key
- offentliga nycklar
- pussel
- RE
- redo
- erkännande
- frigöra
- frigörs
- förlita
- elastisk
- resistent
- rinnande
- s
- Safari
- Nämnda
- Save
- såg
- säga
- säger
- sömlös
- sekunder
- säkra
- se
- sett
- ser
- senior
- skickas
- allvarlig
- Servrar
- in
- flera
- Dela
- visade
- signera
- signifikant
- Tecken
- eftersom
- långsam
- Small
- SMS
- sköt i höjden
- Mjukvara
- Lösningar
- specifik
- fart
- spik
- .
- Steve
- stulna
- sådana
- stödja
- synkronisering
- system
- tar
- Teknologi
- än
- den där
- Smakämnen
- världen
- deras
- Dem
- sedan
- de
- tror
- tredje part
- detta
- denna vecka
- i år
- Bunden
- till
- Rör
- unika
- låsa
- Uppdatering
- Användning
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- olika
- Ve
- Verifiering
- we
- webb
- Webbplats
- webbsidor
- vecka
- VÄL
- były
- när
- medan
- bred
- kommer
- fönster
- med
- Vann
- Arbete
- världen
- inom hela sverige
- skulle
- år
- Om er
- zephyrnet
