maanantai 20. kesäkuuta 2022

Salasanaton tulevaisuus lähenee

Salasanaton tulevaisuus lähenee

Sadat teknologiayritykset ja palveluntarjoajat ympäri maailmaa ovat työskennelleet FIDO Alliancen (Fast IDentity Online Alliance) ja W3C:n puitteissa luodakseen salasanattomia kirjautumisstandardeja, joita tuetaan jo miljardeissa laitteissa ja kaikissa nykyaikaisissa verkkoselaimissa. Apple, Google ja Microsoft ovat johtaneet näiden ominaisuuksien kehittämistä ja rakentavat nyt tukea omiin alustoihinsa salasanattomalle tunnistautumiselle, sillä salasanat ovat huono ja riskialtis kirjautumistapa.

Näiden yritysten alustat tukevat jo FIDO Alliance -standardeja, jotka mahdollistavat salasanattoman kirjautumisen miljardeissa alan johtavissa laitteissa, mutta aiemmat toteutukset edellyttävät käyttäjien kirjautumista jokaiseen verkkosivustoon tai sovellukseen jokaisella laitteella, ennen kuin he voivat käyttää salasanattomia tunnistautumistapoja. Tämän kevään aikana on julkistettu laajennus näille alustatoteutuksille antamalla käyttäjille kaksi uutta ominaisuutta saumattomampaan ja turvallisempaan salasanattomaan sisäänkirjautumiseen:

1.Tämä uusi todentamistapa sallii käyttäjien automaattisesti käyttää FIDO-sisäänkirjautumistietojaan monilla laitteilla, jopa uusilla, ilman, että heidän tarvitsee rekisteröidä jokaista tiliä uudelleen.

2.Se sallii käyttäjien käyttää FIDO-todennusta mobiililaitteellaan kirjautuakseen sisään sovellukseen tai verkkosivustoon läheisellä laitteella (samassa Wi-Fi- verkossa tai Bluetoothilla) riippumatta heidän käyttämästä käyttöjärjestelmästä tai selaimesta.

3.Tämän standardeihin perustuvan lähestymistavan laajan tuen ansiosta palveluntarjoajat voivat tarjota FIDO-tunnuksia ilman salasanoja vaihtoehtoisena kirjautumis- tai tilin palautusmenetelmänä.

Uusien salasanattomien tunnistautumistapojen odotetaan tulevan saataville Applen, Googlen ja Microsoftin alustoille ensi vuoden aikana

""Yksinkertaisempi, vahvempi todennus" ei ole vain FIDO Alliancen tunnuslause, vaan se on myös ollut ohjaava periaate teknisissä ohjeissamme ja käyttöönotto-ohjeissamme. Yleisyys ja käytettävyys ovat ratkaisevan tärkeitä monitekijäisen todennuksen käyttöönoton mittakaavassa, ja me kiitämme Applea, Googlea ja Microsoftia siitä, että he ovat auttaneet toteuttamaan tämän tavoitteen sitoutumalla tukemaan tätä käyttäjäystävällistä innovaatiota alustoissaan ja tuotteissaan", sanoi Andrew Shikiar, FIDO Alliancen toiminnanjohtaja ja CMO. "Tämä uusi ominaisuus mahdollistaa uuden kitkattomamman FIDO-toteutusten aallon turva-avaimien jatkuvan ja kasvavan käytön rinnalla, mikä antaa palveluntarjoajille täyden valikoiman vaihtoehtoja nykyaikaisen, tietojenkalasteluturvallisen todennuksen käyttöön ottamiseksi."

"Aivan kuten suunnittelemme tuotteemme intuitiivisiksi ja valmiiksi, suunnittelemme ne myös yksityisiksi ja turvallisiksi", sanoi Kurt Knight, Applen alustan tuotemarkkinoinnin johtaja. "Yhteistyö alan kanssa uusien, turvallisempien kirjautumismenetelmien luomiseksi, jotka tarjoavat paremman suojan ja eliminoivat salasanojen haavoittuvuudet, on keskeistä sitoumuksellemme kehittää tuotteita, jotka tarjoavat maksimaalisen turvallisuuden ja läpinäkyvän käyttökokemuksen – kaiken tavoitteena pitää käyttäjien henkilökohtaiset tiedot turvassa."

"Tämä virstanpylväs on osoitus yhteistyöstä, jota tehdään alan eri puolilla suojauksen lisäämiseksi ja vanhentuneiden salasanapohjaisten todennusten poistamiseksi", sanoi Mark Risher, Googlen tuotehallinnan johtaja. "Googlelle se edustaa lähes vuosikymmenen työtä, jonka olemme tehneet yhdessä FIDO:n kanssa osana jatkuvaa innovaatioamme kohti salasanatonta tulevaisuutta. Odotamme innolla FIDO-pohjaisen teknologian saatavuutta Chromessa, ChromeOS:ssä, Androidissa ja muissa alustoissa ja rohkaisemme sovellusten ja verkkosivustojen kehittäjiä ottamaan sen käyttöön, jotta ihmiset ympäri maailmaa voivat siirtyä turvallisesti pois salasanojen aiheuttamasta riskistä ja hässäkästä."

”Täydellinen siirtyminen salasanattomaan maailmaan alkaa siitä, kun kuluttajat tekevät siitä luonnollisen osan elämäänsä. Kaikkien käyttökelpoisten ratkaisujen on oltava turvallisempia, helpompia ja nopeampia kuin nykyään käytetyt salasanat ja vanhat monitekijätodennusmenetelmät”, sanoo Alex Simons, Microsoftin identiteettiohjelmien hallinnasta vastaava johtaja. "Työskentelemällä yhdessä yhteisönä eri alustoilla voimme viimein saavuttaa tämän vision ja edistyä merkittävästi salasanojen poistamisessa. Näemme FIDO-pohjaisilla valtuustiedoilla valoisan tulevaisuuden sekä kuluttaja- että yritysskenaarioissa ja jatkamme tuen rakentamista Microsoftin sovelluksille ja palveluille." 

Ei kommentteja:

Lähetä kommentti

Asialliset kommentit hyväksytään. Ei kuitenkaan mitään riidanhaastamista, käännyttämistä tai väittelyä väittelyn vuoksi. Ei tämä blogi ole mikään väittelyfoorumi.

Huomaa: vain tämän blogin jäsen voi lisätä kommentin.