Амазонка тихо пробирається у води доступу

Услід за іншими технологічними гігантами, такими як Google і Microsoft у боротьбу з хмарною автентифікацією наступного покоління.

Концепція ключів доступу знайома більшості користувачів завдяки FaceID і TouchID для пристроїв Apple, цифровим сканерам відбитків пальців на ноутбуках, PIN-кодам блокування екрана та іншим формам механізмів розблокування без пароля для апаратних пристроїв. Останніми місяцями та сама концепція поширилася до хмарних сервісів, веб-сайтів і додатків, де всі, від Uber до OnlyFans, дозволяють користувачам входити у свої хмарні облікові записи за допомогою тієї самої технології на основі пристроїв. Підприємства також розглядають ключі доступу для внутрішнього використання.

Співзасновник Corbado Вінсент Делітц першим помітив і оприлюднив доповнення для користувачів Amazon, зазначивши, що «враховуючи величезну базу користувачів Amazon, це розгортання має на меті ознайомити великий сегмент користувачів, які не розбираються в техніці, з перевагами ключів доступу. Простота використання може переконати цих користувачів також вимагати ключі доступу з інших онлайн-платформ».

Однак він позначив кілька збої в реалізації ключа доступу Amazon, включно з дивним вибором не включати підтримку ключа доступу для рідних мобільних програм Amazon (це стосується програми електронної комерції, а також Prime Video); необхідність налаштування окремих ключів доступу для кожної країни або домену верхнього рівня; не включає автозаповнення ключа доступу; проблеми управління пристроєм; та інші причіпки. Amazon не відразу відповів на запит про коментар від Dark Reading з цього приводу.

Тим не менш, розгортання — разом із оголошенням Google минулого тижня, що це буде зробити ключі доступу стандартним механізмом входу — значно посилює барабанний бій, раз і назавжди, щоб вийти за межі паролів і навіть базових форм двофакторної автентифікації, таких як одноразові коди на основі SMS. Едуардо Азанса, генеральний директор Veridas, бачить у розробці лише переваги безпеки.

«Біометрія пов’язана з фізичними характеристиками користувача, тому кіберзлочинці не можуть її так легко зламати. Крім того, служби безпеки можуть швидко виявляти випадки шахрайства, крадіжки особистих даних і спуфінгу», — сказав він у коментарях, надісланих електронною поштою. «Розгортання ключів доступу Amazon є сильним сигналом того, що великі технологічні компанії знають, що настав час припинити використання паролів».

Він додав: «[Ми] змінюємо парадигму від презумпції «те, що ми знаємо» або «те, що ми маємо», як паролі працювали досі, до «хто ми є»: люди з унікальними якостями, які не можуть дублюватися».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cloud/amazon-quietly-wades-into-passkey-waters