Loading...

Společnosti Apple, Google a Microsoft rozšíří podporu standardu FIDO

06.05.2022 06:38

Společnosti Apple, Google a Microsoft se zavázaly rozšířit podporu standardu FIDO, aby urychlily dostupnost přihlašování bez hesla.

Společnosti Apple, Google a Microsoft se zavázaly rozšířit podporu standardu FIDO, aby urychlily dostupnost přihlašování bez hesla. Spotřebitelé budou mít k dispozici rychlejší, jednodušší a bezpečnější přihlašování na nejpoužívanějších zařízeních a platformách.

MOUNTAIN VIEW, KALIFORNIE

Společnosti Apple, Google a Microsoft dnes oznámily, že ve společném úsilí o větší bezpečnost a použitelnost webu plánují rozšířit podporu společného standardu pro přihlašování bez hesla, který vytvořily aliance FIDO a konsorcium World Wide Web Consortium. Nová možnost umožní webovým stránkám a aplikacím nabízet spotřebitelům konzistentní, bezpečné a snadné přihlašování bez hesla napříč zařízeními a platformami.

Ověřování pouze pomocí hesla je jedním z největších bezpečnostních problémů na webu a správa tolika hesel je pro spotřebitele těžkopádná, což často vede k tomu, že spotřebitelé používají stejná hesla opakovaně u různých služeb. Tato praxe může vést k nákladným převzetím účtů, únikům dat, a dokonce i ke krádeži identity. Správci hesel a starší formy dvoufaktorového ověřování sice nabízejí postupná zlepšení, ale v celém odvětví probíhá spolupráce na vytvoření technologie přihlašování, která je pohodlnější a bezpečnější.

Rozšířené možnosti založené na standardech poskytnou webovým stránkám a aplikacím možnost nabízet komplexní možnost bez hesla. Uživatelé se budou přihlašovat stejným úkonem, který každý den několikrát provedou při odemykání svých zařízení, například jednoduchým ověřením otisku prstu nebo obličeje nebo zadáním kódu PIN zařízení. Tento nový přístup chrání před phishingem a přihlašování bude radikálně bezpečnější ve srovnání s hesly a staršími vícefaktorovými technologiemi, jako jsou jednorázové přístupové kódy zasílané prostřednictvím SMS. 

Rozšíření podpory standardů bez hesla 

Stovky technologických společností a poskytovatelů služeb z celého světa pracovaly v rámci aliance FIDO a konsorcia W3C na vytvoření standardů pro přihlašování bez hesla, které jsou již podporovány v miliardách zařízení a všech moderních webových prohlížečích. Společnosti Apple, Google a Microsoft stály v čele vývoje této rozšířené sady funkcí a nyní zabudovávají podporu do svých platforem.

Platformy těchto společností již podporují standardy FIDO Alliance, které umožňují přihlašování bez hesla na miliardách předních průmyslových zařízení, ale předchozí implementace vyžadují, aby se uživatelé přihlašovali na každé webové stránce nebo v každé aplikaci s každým zařízením, než budou moci používat funkce bez hesla. Dnešní oznámení rozšiřuje tyto implementace platforem a poskytuje uživatelům dvě nové funkce pro bezproblémovější a bezpečnější přihlašování bez hesla: 

  1. Umožnit uživatelům automatický přístup k jejich přihlašovacím údajům FIDO (některými označovaným jako "passkey") na mnoha jejich zařízeních, a to i na nových, aniž by museli každý účet znovu registrovat.
  2. Umožnit uživatelům používat ověřování FIDO na jejich mobilním zařízení k přihlášení do aplikace nebo webové stránky na blízkém zařízení bez ohledu na platformu operačního systému nebo prohlížeč, který používají.

Široká podpora tohoto přístupu založeného na standardech umožní poskytovatelům služeb kromě usnadnění lepšího uživatelského komfortu nabízet pověření FIDO bez nutnosti používat hesla jako alternativní způsob přihlašování nebo obnovy účtu.

Očekává se, že tyto nové možnosti budou v průběhu příštího roku k dispozici na platformách společností Apple, Google a Microsoft.

"Jednodušší a silnější ověřování" není jen slogan aliance FIDO - je to také hlavní zásada našich specifikací a pokynů pro zavádění. Všudypřítomnost a použitelnost jsou rozhodující pro to, aby se vícefaktorové ověřování ujalo ve velkém měřítku, a my tleskáme společnostem Apple, Google a Microsoft za to, že se zavázaly podporovat tuto uživatelsky přívětivou inovaci ve svých platformách a produktech a pomohly tak tento cíl uskutečnit," řekl Andrew Shikiar, výkonný ředitel a CMO aliance FIDO. "Tato nová schopnost je předzvěstí nové vlny implementací FIDO s nízkým rizikem a zároveň pokračujícího a rostoucího využívání bezpečnostních klíčů - poskytovatelé služeb tak mají k dispozici celou škálu možností, jak nasadit moderní ověřování odolné proti phishingu."

"Standardy vyvinuté aliancí FIDO a konsorciem World Wide Web Consortium, které tyto inovativní společnosti uvádějí do praxe, jsou typem pokrokového myšlení, které v konečném důsledku zajistí větší bezpečnost Američanů na internetu. Oceňuji závazek našich partnerů ze soukromého sektoru k otevřeným standardům, které poskytovatelům služeb dodávají flexibilitu a zákazníkům lepší uživatelský komfort," uvedla Jen Easterlyová, ředitelka americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury. "V CISA se snažíme zvýšit základní úroveň kybernetické bezpečnosti pro všechny Američany. Dnešní den je důležitým milníkem na cestě k bezpečnosti, který má podpořit zabudování osvědčených bezpečnostních postupů a pomoci nám přejít za hranice hesel. Kybernetika je týmový sport a my jsme rádi, že můžeme pokračovat v naší spolupráci."

"Stejně jako naše produkty navrhujeme tak, aby byly intuitivní a schopné, navrhujeme je také tak, aby byly soukromé a bezpečné," řekl Kurt Knight, senior ředitel marketingu produktů pro platformy ve společnosti Apple. "Spolupráce s průmyslem na zavedení nových, bezpečnějších metod přihlašování, které nabízejí lepší ochranu a odstraňují zranitelnost hesel, je základem našeho závazku vytvářet produkty, které nabízejí maximální zabezpečení a transparentní uživatelské prostředí - to vše s cílem udržet osobní údaje uživatelů v bezpečí." 

"Tento milník je důkazem spolupráce, která probíhá napříč celým odvětvím a jejímž cílem je zvýšit ochranu a odstranit zastaralé ověřování pomocí hesel," řekl Mark Risher, senior ředitel produktového managementu společnosti Google. "Pro společnost Google to představuje téměř deset let práce, kterou jsme vykonali společně s organizací FIDO v rámci pokračujících inovací směřujících k budoucnosti bez hesel. Těšíme se, že technologii založenou na FIDO zpřístupníme v prohlížečích Chrome, ChromeOS, Android a dalších platformách, a vyzýváme vývojáře aplikací a webových stránek, aby ji přijali a lidé na celém světě se tak mohli bezpečně zbavit rizika a potíží s hesly."

"Úplný přechod ke světu bez hesel začne tím, že jej spotřebitelé učiní přirozenou součástí svého života. Jakékoli životaschopné řešení musí být bezpečnější, jednodušší a rychlejší než dnes používaná hesla a starší vícefaktorové metody ověřování," říká Alex Simons, korporátní viceprezident pro řízení programů identit ve společnosti Microsoft. "Spoluprací v rámci komunity napříč platformami můžeme konečně dosáhnout této vize a významně pokročit na cestě k odstranění hesel. Pověřením založeným na FIDO věštíme zářnou budoucnost ve spotřebitelských i podnikových scénářích a budeme pokračovat v budování podpory napříč aplikacemi a službami společnosti Microsoft."

Na základě tiskové zprávy na Apple Newsroom