אפל, גוגל ומיקרוסופט מתכוננות לנטוש סיסמאות
Miscellanea / / May 05, 2022
המפתח למערכת האימות החדשה יהיה סמארטפון.
לכבוד יום הסיסמה, שנחגג ב-5 במאי, ענקיות הטכנולוגיה אפל, גוגל ומיקרוסופט הכריז על יצירת חווית כניסה ללא סיסמה בכל פלטפורמות הנייד, הדפדפן והדפדפן של תאגידים אלה.
המשמעות היא שכבר בשנת 2023, אימות ללא סיסמה יופיע בכל הפלטפורמות העיקריות: מערכות סלולריות אנדרואיד ו-iOS, דפדפני Chrome, Edge וספארי, כמו גם Windows ו-macOS שולחניים.
המטרה העיקרית היא להפוך את המערכת החדשה לא רק לנוחה, אלא גם בטוחה. זה כרוך בשימוש בסמארטפון כמכשיר האימות העיקרי עבור אפליקציות, אתרים ושירותים דיגיטליים אחרים. פתיחת הטלפון באמצעות קוד PIN, דפוס או סורקים ביומטריים תספיק.
הדבר מתאפשר באמצעות אסימון קריפטוגרפי ייחודי הנקרא סיסמה, אותו יעביר הסמארטפון לשירות או לאתר לצורך אימות. אסימון כזה משתמש בתקן FIDO האוניברסלי, כך שלמשתמשים עם MacBook וסמארטפון אנדרואיד לא יהיו בעיות לוותר על סיסמאות.
מערכת כזו גם תקל על המשתמשים וגם תקשה יותר על האקרים, שכן כניסה לחשבון תדרוש נוכחות פיזית של סמארטפון. זה גם יהפוך מיילים דיוגים לבלתי יעילים לגניבת סיסמאות, מכיוון שלא ניתן יהיה לקבל את המפתח בדרך זו.
המערכת החדשה שונה מהסכמות הקיימות ליישום תקן FIDO בהיעדר הצורך בהזנת סיסמה, אשר משמש בדרך כלל להגדרה ראשונית - ולכן, זה עלול להיגנב או פְּשָׁרָה. יצוין כי במקרה של אובדן סמארטפון, ניתן להעביר את האסימון לחדש דרך הענן.
אפל, גוגל ומיקרוסופט טוענות שחווית הכניסה החדשה תהיה זמינה בכל הפלטפורמות בשנה הבאה, אם כי טרם נחשפו ציר זמן או תוכניות ספציפיות.
קרא גם🧐
- דו"ח NordPass מגלה שמנהלים רבים משתמשים בסיסמאות פשוטות עד כדי גיחוך
- מדוע שינויים תכופים של סיסמא רק פוגעים באבטחה
- כיצד להגדיר סיסמת אבטחה חזקה באמת באייפון ובאייפד