itkvariat

    Microsoft вместе с Apple и Google будут поддерживать беспарольный вход в систему FIDO




    Компании Microsoft, Apple и Google объявили о планах поддержки общего стандарта входа без пароля (известного как ключи доступа), разработанного Консорциумом World Wide Web (W3C) и Альянсом FIDO.

    Эти новые учетные данные для веб-аутентификации (WebAuthn) (также известные как учетные данные FIDO) позволят пользователям трех технологических гигантов входить в свои учетные записи без использования пароля.

    Вместо ввода паролей у них будет возможность выбрать подтверждение своей личности с помощью PIN-кода или биометрической аутентификации (отпечаток пальца или лицо).

    "Чтобы войти на веб-сайт на своем компьютере, вам просто понадобится телефон рядом, и вам просто будет предложено разблокировать его для доступа", — сказал Сампат Шринивас, директор Google по безопасной аутентификации. "Даже если вы потеряете свой телефон, ваши пароли будут надежно синхронизированы с вашим новым телефоном из облачной резервной копии, что позволит вам продолжить с того места, на котором остановилось ваше старое устройство".

    Новые возможности должны стать доступными на ведущих платформах, устройствах, веб-сайтах и в приложениях, управляемых платформами Microsoft, Apple и Google, в следующем году.

    Вход с паролем FIDO

    "Эти учетные данные FIDO для нескольких устройств, иногда называемые ключами доступа, представляют собой монументальный шаг к миру без паролей", — добавил вице-президент Microsoft Identity Division Алекс Саймонс.

    Ключи доступа устранят необходимость входа в каждое приложение или веб-сайт на каждом устройстве, добавляя дополнительные возможности для более удобного входа без пароля:
    1. Пользователи могут автоматически получать доступ к своим паролям на многих своих устройствах без необходимости повторной регистрации для каждой учетной записи.
    2. С ключами доступа на мобильном устройстве вы можете входить в приложение или службу практически на любом устройстве, независимо от платформы или браузера, на котором работает устройство.

    Отказ от использования паролей для входа в учетные записи сделает Интернет более безопасным, поскольку они являются наиболее распространенной точкой входа, используемой злоумышленниками для захвата онлайн-идентификаций.

    Как заявил сегодня Васу Джаккал, корпоративный вице-президент Microsoft по безопасности, соответствию, идентификации и управлению, "каждую секунду совершается 921 атака на пароль, что почти удвоилось за последние 12 месяцев".

    Push-уведомление о входе без пароля

    Из трех перечисленных компаний именно Microsoft уже несколько лет настаивает на входе в систему без пароля на многих своих платформах и сервисах.

    В декабре 2020 года Microsoft сообщила, что более 150 миллионов пользователей вошли в свои учетные записи Azure Active Directory и Microsoft без использования паролей.

    В сентябре компания начала внедрять поддержку входа без пароля для всех учетных записей Microsoft, что позволяет ее клиентам входить в свои учетные записи Microsoft без использования пароля.

    В октябре группа Microsoft по обнаружению и реагированию (DART) заявила, что обнаружила увеличение числа атак с использованием паролей, нацеленных на привилегированные облачные учетные записи и высокопоставленные личности.

    Годом ранее Саймонс сообщил, что атаки с подбором паролей были одними из самых популярных атак аутентификации, поскольку они были причиной более трети взломов корпоративных учетных записей.

    "Я приветствую приверженность наших партнеров из частного сектора открытым стандартам, которые повышают гибкость для поставщиков услуг и улучшают взаимодействие с пользователем для клиентов", — сказала директор CISA Джен Истерли. "Сегодняшний день является важной вехой на пути к обеспечению безопасности, поскольку он поощряет встроенные передовые методы обеспечения безопасности и помогает нам выйти за рамки паролей".


    Иван Ковалев

    VIA



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Блокчейн на высоте: что такое Web 3.0?
  • Почему пароль jK8v! ge4D представляет угрозу безопасности вашей почты
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Почему разблокировка телефона лицом - плохая идея, или как взломать Face ID (+видео) Обновлено!
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Одновременная установка WhatsApp на компьютере и различных смартфонах
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    

Проверьте скорость вашего интернета!


Что бывало...


Microsoft вместе с Apple и Google будут поддерживать беспарольный вход в систему FIDO




Компании Microsoft, Apple и Google объявили о планах поддержки общего стандарта входа без пароля (известного как ключи доступа), разработанного Консорциумом World Wide Web (W3C) и Альянсом FIDO.

Эти новые учетные данные для веб-аутентификации (WebAuthn) (также известные как учетные данные FIDO) позволят пользователям трех технологических гигантов входить в свои учетные записи без использования пароля.

Вместо ввода паролей у них будет возможность выбрать подтверждение своей личности с помощью PIN-кода или биометрической аутентификации (отпечаток пальца или лицо).

"Чтобы войти на веб-сайт на своем компьютере, вам просто понадобится телефон рядом, и вам просто будет предложено разблокировать его для доступа", — сказал Сампат Шринивас, директор Google по безопасной аутентификации. "Даже если вы потеряете свой телефон, ваши пароли будут надежно синхронизированы с вашим новым телефоном из облачной резервной копии, что позволит вам продолжить с того места, на котором остановилось ваше старое устройство".

Новые возможности должны стать доступными на ведущих платформах, устройствах, веб-сайтах и в приложениях, управляемых платформами Microsoft, Apple и Google, в следующем году.

Вход с паролем FIDO

"Эти учетные данные FIDO для нескольких устройств, иногда называемые ключами доступа, представляют собой монументальный шаг к миру без паролей", — добавил вице-президент Microsoft Identity Division Алекс Саймонс.

Ключи доступа устранят необходимость входа в каждое приложение или веб-сайт на каждом устройстве, добавляя дополнительные возможности для более удобного входа без пароля:
1. Пользователи могут автоматически получать доступ к своим паролям на многих своих устройствах без необходимости повторной регистрации для каждой учетной записи.
2. С ключами доступа на мобильном устройстве вы можете входить в приложение или службу практически на любом устройстве, независимо от платформы или браузера, на котором работает устройство.

Отказ от использования паролей для входа в учетные записи сделает Интернет более безопасным, поскольку они являются наиболее распространенной точкой входа, используемой злоумышленниками для захвата онлайн-идентификаций.

Как заявил сегодня Васу Джаккал, корпоративный вице-президент Microsoft по безопасности, соответствию, идентификации и управлению, "каждую секунду совершается 921 атака на пароль, что почти удвоилось за последние 12 месяцев".

Push-уведомление о входе без пароля

Из трех перечисленных компаний именно Microsoft уже несколько лет настаивает на входе в систему без пароля на многих своих платформах и сервисах.

В декабре 2020 года Microsoft сообщила, что более 150 миллионов пользователей вошли в свои учетные записи Azure Active Directory и Microsoft без использования паролей.

В сентябре компания начала внедрять поддержку входа без пароля для всех учетных записей Microsoft, что позволяет ее клиентам входить в свои учетные записи Microsoft без использования пароля.

В октябре группа Microsoft по обнаружению и реагированию (DART) заявила, что обнаружила увеличение числа атак с использованием паролей, нацеленных на привилегированные облачные учетные записи и высокопоставленные личности.

Годом ранее Саймонс сообщил, что атаки с подбором паролей были одними из самых популярных атак аутентификации, поскольку они были причиной более трети взломов корпоративных учетных записей.

"Я приветствую приверженность наших партнеров из частного сектора открытым стандартам, которые повышают гибкость для поставщиков услуг и улучшают взаимодействие с пользователем для клиентов", — сказала директор CISA Джен Истерли. "Сегодняшний день является важной вехой на пути к обеспечению безопасности, поскольку он поощряет встроенные передовые методы обеспечения безопасности и помогает нам выйти за рамки паролей".


Иван Ковалев

VIA



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Блокчейн на высоте: что такое Web 3.0?
  • Почему пароль jK8v! ge4D представляет угрозу безопасности вашей почты
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Почему разблокировка телефона лицом - плохая идея, или как взломать Face ID (+видео) Обновлено!
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Одновременная установка WhatsApp на компьютере и различных смартфонах
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2022