Ключі доступу Отримайте новий імпульс із новими пілотними програмами

Оголошення про нові продукти створюють імпульс для ключів доступу — цифрових облікових даних, які дозволяють безпарольну автентифікацію за допомогою приватних криптографічних ключів. Цього тижня Apple і Google, а також провідні постачальники менеджерів паролів 1Password і Dashlane ще більше розширили свою підтримку ключів доступу.

Apple, яка першою запропонувала підтримку ключів доступу на своїй платформі iOS минулого року, цього тижня розширила доступ до ключів доступу на Всесвітній конференції розробників (WWDC). Apple анонсувала API, який дозволить ключам доступу працювати зі стороннім програмним забезпеченням. API розроблено для осіннього випуску iOS 17, щорічного оновлення мобільної операційної системи, попередньо представленого на WWDC.

Apple також розширює підтримку ключів доступу у своєму браузері Safari на Mac, iPhone та iPad. Розширена підтримка ключа доступу з’явиться в Браузер Apple Safari 17, попередній перегляд на WWDC. Загальнодоступна бета-версія вже доступна, а загальний випуск запланований на цю осінь.

Однією з переваг ключів доступу є те, що вони можуть прискорити вхід. Дані Google опубліковано минулого місяця показали, що користувачі можуть пройти автентифікацію за допомогою ключів доступу в середньому за 14.9 секунди, що становить половину 30.4 секунд, які потрібні для входу за допомогою пароля.

Прихильники ключів доступу також кажуть, що вони більш стійкі до фішингових атак, ніж SMS, одноразові паролі (OTP) та різні інші форми багатофакторна аутентифікація (MFA) оскільки кожен має унікальний приватний і відкритий ключ, прив’язаний до певного пристрою.

Крім того, ключі доступу стійкі до фішингу, оскільки вони покладаються на біометричну ідентифікацію, наприклад ідентифікатор обличчя або сенсорний ідентифікатор, а не на паролі. Оскільки приватний ключ ніколи не залишає пристрій, його нелегко вкрасти, тоді як відкриті ключі знаходяться як на пристрої, так і в програмі чи веб-сайті.

Прийняття Apple додає поштовх ринку

API ключа доступу від Apple дозволить розробникам інтегрувати його ключі доступу в програми сторонніх розробників, включаючи менеджери паролів, щоб обмінюватися ключами доступу. За словами Apple, його ключ доступу API буде підтримувати Керовані Apple ID, увімкнення синхронізації за допомогою iCloud Keychain і керування доступом для керування тим, як користувачі можуть синхронізувати та ділитися ключами доступу.

Зокрема, підтримка керованого Apple ID для iCloud Keychain дозволить стороннім менеджерам паролів від компаній, зокрема 1Password і Dashlane, зберігати та обмінюватися паролями iOS, iPadOS і macOS. Ключі доступу можуть використовувати фірмову біометричну перевірку Autofill, Face ID або Touch ID на пристроях Apple.

Цього тижня 1Password анонсувала бета-версію розширень Safari для macOS, а також браузерів Chrome, Firefox, Edge і Brave для macOS, Windows і Linux. У дописі в блозі цього тижня головний спеціаліст із продуктів 1Password Стів Вон сказав, що API буде зробити ключі доступу більш корисними на iPhone.

«API дозволить таким менеджерам паролів, як 1Password, створювати та використовувати ключі доступу в будь-якій нативній програмі, яка підтримує ключ доступу, включаючи Safari», — зазначив Вон. За словами Вона, розробники 1Password зараз інтегрують новий API ключа доступу до свого менеджера паролів.

Хоча Google випустив свій API ключів доступу для Android на початку цього року, розробники чекали аналогічного API iOS від Apple. «Ця зміна в iOS є останньою частиною головоломки, яка дозволить стороннім постачальникам повністю використовувати ключі доступу», — написав у блозі директор Dashlane з розробки продуктів та інновацій Rew Islam. оголошуючи про підтримку iOS. «Dashlane запропонує підтримку ключа доступу як в iOS, так і в Android, що зробить використання ключа безперешкодним».

Ключі доступу Google — це серйозна справа

Користувачі та адміністратори Google Workspace і Google Cloud тепер можуть входити у свої облікові записи за допомогою своїх ключів доступу. Цього тижня Google оголосив, що автентифікація за допомогою ключа доступу доступна у відкритій бета-версії для понад 9 мільйонів організацій з обліковими записами Google Workspace і Google Cloud. Хоча Google і надалі дозволятиме користувачам входити у свої робочі та особисті облікові записи за допомогою паролів, компанія вважає ключі доступу простішою та безпечнішою формою автентифікації.

«Коли користувач входить за допомогою ключа доступу до своїх програм Workspace, таких як Gmail або Google Drive, ключ доступу може підтвердити, що користувач має доступ до свого пристрою та може розблокувати його за допомогою відбитка пальця, розпізнавання обличчя або іншого механізму блокування екрана. ”, – зазначили 5 червня 2023 року менеджер із розробки Google Workspace Шруті Кулкарні та менеджер із продуктів Йерун Кемперман. блог. «Біометричні дані користувача ніколи не надсилаються на сервери Google чи інші веб-сайти та програми».

Ендрю Шикіар, виконавчий директор FIDO Alliance, вважає останні кроки Google значним поштовхом для ключів доступу. «Це величезна, величезна заява про те, що ключі доступу готові до використання в прайм-тайм і не тільки», — говорить Шикіар. «Ми вважаємо, що це допоможе прискорити подальше впровадження ключів доступу». Технологія ключа доступу базується на специфікації FIDO Alliance, яка реалізує консорціум World Wide Web Consortium (W3C) Стандарт WebAuthn.

Підприємство має багато пілотних ключів

Шикіар каже, що кількість організацій, які запускають пілотні програми з ключами доступу, продовжує збільшуватися. Серед них кілька великих банків, PayPal, Home Depot, Hyatt Hotels, Intuit і Shopify. Hyatt використовував Аутентифікація FIDO з YubiKeys від Yubico, щоб надати клеркам готелів і працівникам колл-центру автентифікацію без пароля.

«Вони виконали багато роботи, запровадивши FIDO та ключі доступу, і якщо ви подивитеся на додаток World of Hyatt, то саме там вони інвестували в захист інформації своїх клієнтів», — говорить Дерек Хенсон, віце-президент Yubico з архітектури рішень і альянсів. .

У квітні цього року Hyatt додав підтримку доступу до свого додатку World of Hyatt. Спочатку реєстрація була повільною, але реєстрація ключів доступу різко зросла в той день, коли Google оголосила про підтримку ключів доступу в облікових записах Google. «Ми побачили сплеск створення ключів доступу в день оголошення Google», — каже старший менеджер із продуктів Hyatt Ханна Ходак. «Відтоді ми також спостерігаємо невелике, але загальне зростання створення ключів доступу».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys