Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Mật khẩu thấy động lực mới với các chương trình thí điểm mới

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 135

Các thông báo về sản phẩm mới đang tạo động lực cho mật khẩu — thông tin đăng nhập kỹ thuật số cho phép xác thực không cần mật khẩu bằng các khóa mật mã riêng. Tuần này, Apple và Google, cũng như các nhà cung cấp trình quản lý mật khẩu hàng đầu 1Password và Dashlane, đã tiếp tục mở rộng hỗ trợ của họ cho mã khóa.

Apple, công ty đầu tiên cung cấp hỗ trợ mã khóa trên nền tảng iOS của mình vào năm ngoái, đã tăng cường mã khóa của mình trong tuần này tại Hội nghị các nhà phát triển toàn cầu (WWDC) của công ty. Apple đã công bố một API cho phép mã khóa hoạt động với phần mềm của bên thứ ba. API được thiết kế cho bản phát hành mùa thu của iOS 17, bản cập nhật hàng năm cho hệ điều hành di động của nó, được xem trước tại WWDC.

Apple cũng đang mở rộng hỗ trợ cho mã khóa trên trình duyệt Safari trên máy Mac, iPhone và iPad. Hỗ trợ mã khóa mở rộng sẽ xuất hiện trong Trình duyệt Safari 17 của Apple, xem trước tại WWDC. Hiện đã có bản beta công khai, với bản phát hành chung được ấn định vào mùa thu này.

Một lợi thế của mật khẩu là chúng có thể tăng tốc độ đăng nhập. Dữ liệu mà Google xuất bản tháng trước cho thấy rằng người dùng có thể xác thực bằng mật khẩu trong trung bình 14.9 giây, bằng một nửa so với 30.4 giây để đăng nhập bằng mật khẩu.

Những người ủng hộ mật khẩu cũng nói rằng chúng có khả năng chống lại các cuộc tấn công lừa đảo tốt hơn so với SMS, mật khẩu một lần (OTP) và nhiều dạng mật khẩu khác. xác thực đa yếu tố (MFA) bởi vì mỗi người có một khóa riêng và khóa chung duy nhất được gắn với một thiết bị cụ thể.

Ngoài ra, mật khẩu có khả năng chống lừa đảo vì chúng dựa vào nhận dạng sinh trắc học, chẳng hạn như khuôn mặt hoặc ID cảm ứng, thay vì mật khẩu. Vì khóa riêng tư không bao giờ rời khỏi thiết bị nên nó không dễ bị đánh cắp, trong khi khóa chung nằm trên cả thiết bị và ứng dụng hoặc trang web.

Việc Apple áp dụng thêm động lực cho thị trường

API mã khóa của Apple sẽ cho phép các nhà phát triển tích hợp mã khóa của họ vào các ứng dụng của bên thứ ba, bao gồm cả trình quản lý mật khẩu, để chia sẻ mã khóa. Theo Apple, nó mật khẩu API sẽ hỗ trợ ID Apple được quản lý, cho phép đồng bộ hóa bằng Chuỗi khóa iCloud và kiểm soát truy cập để quản lý cách người dùng có thể đồng bộ hóa và chia sẻ mật khẩu.

Đáng chú ý, hỗ trợ Managed Apple ID cho Chuỗi khóa iCloud sẽ cho phép các trình quản lý mật khẩu bên thứ ba từ các công ty bao gồm 1Password và Dashlane lưu và trao đổi mật khẩu iOS, iPadOS và macOS. Mật khẩu có thể sử dụng xác minh sinh trắc học Tự động điền, Face ID hoặc Touch ID của công ty trên các thiết bị Apple.

1Password tuần này đã công bố các tiện ích mở rộng beta cho Safari trên macOS, cũng như các trình duyệt Chrome, Firefox, Edge và Brave trên macOS, Windows và Linux. Trong một bài đăng trên blog tuần này, Steve Won, giám đốc sản phẩm của 1Password, nói rằng API sẽ làm cho mật khẩu trở nên hữu ích hơn trên iPhone.

“API sẽ cho phép các trình quản lý mật khẩu như 1Password tạo và sử dụng mật khẩu bên trong bất kỳ ứng dụng gốc nào có thêm hỗ trợ mật khẩu, bao gồm cả Safari,” Won lưu ý. Theo Won, các nhà phát triển của 1Password hiện đang tích hợp API mã khóa mới vào trình quản lý mật khẩu của nó.

Mặc dù Google đã phát hành API mật khẩu cho Android vào đầu năm nay, nhưng các nhà phát triển đang chờ đợi API iOS có thể so sánh được của Apple. “Thay đổi này đối với iOS là mảnh ghép cuối cùng cho phép các nhà cung cấp bên thứ ba nắm bắt hoàn toàn mật khẩu,” giám đốc kỹ thuật và đổi mới sản phẩm của Dashlane, Rew Islam viết trong một bài đăng trên blog công bố hỗ trợ iOS của nó. “Dashlane sẽ cung cấp hỗ trợ mã khóa trong cả iOS và Android, giúp việc sử dụng mã khóa trở nên liền mạch.”

Google Passkey là công việc nghiêm túc

Giờ đây, người dùng và quản trị viên của Google Workspace và Google Cloud có thể đăng nhập vào tài khoản của họ bằng mật khẩu của họ. Tuần này, Google đã thông báo rằng tính năng xác thực bằng mật khẩu hiện có sẵn trong phiên bản beta mở cho hơn 9 triệu tổ chức có tài khoản Google Workspace và Google Cloud. Mặc dù Google sẽ tiếp tục cho phép người dùng đăng nhập vào tài khoản cá nhân và công việc của họ bằng mật khẩu, nhưng công ty coi mật khẩu là một hình thức xác thực dễ dàng và an toàn hơn.

“Khi người dùng đăng nhập bằng mật khẩu vào các ứng dụng Workspace của họ, chẳng hạn như Gmail hoặc Google Drive, thì mật khẩu đó có thể xác nhận rằng người dùng có quyền truy cập vào thiết bị của họ và có thể mở khóa thiết bị đó bằng vân tay, nhận dạng khuôn mặt hoặc một cơ chế khóa màn hình khác ,” Giám đốc kỹ thuật của Google Workspace Shruti Kulkarni và giám đốc sản phẩm Jeroen Kemperman đã lưu ý trong một báo cáo ngày 5 tháng 2023 năm XNUMX, blog đăng bài. “Dữ liệu sinh trắc học của người dùng không bao giờ được gửi đến máy chủ của Google hoặc các trang web và ứng dụng khác.”

Andrew Shikiar, giám đốc điều hành của Liên minh FIDO, coi động thái mới nhất của Google là một sự thúc đẩy đáng kể cho mật khẩu. Shikiar nói: “Đó là một tuyên bố to lớn, to lớn rằng mật mã đã sẵn sàng cho khung giờ vàng và hơn thế nữa. “Chúng tôi nghĩ rằng điều này sẽ giúp đẩy nhanh việc áp dụng mật khẩu hơn nữa.” Công nghệ mã khóa dựa trên thông số FIDO Alliance triển khai World Wide Web Consortium's (W3C) Tiêu chuẩn WebAuthn.

Passkey Pilots có rất nhiều trong doanh nghiệp

Shikiar cho biết số lượng các tổ chức điều hành phi công bằng mật khẩu tiếp tục tăng. Trong số đó có một số ngân hàng lớn, PayPal, Home Depot, Hyatt Hotels, Intuit và Shopify. Hyatt đã sử dụng Xác thực FIDO với YubiKeys từ Yubico để cung cấp cho nhân viên khách sạn và nhân viên trung tâm cuộc gọi xác thực không cần mật khẩu.

“Họ đã làm rất nhiều việc khi áp dụng FIDO và mật khẩu, và khi bạn nhìn vào ứng dụng World of Hyatt, đó là nơi họ đã đầu tư vào việc bảo vệ thông tin của khách hàng,” Derek Hanson, Phó chủ tịch phụ trách kiến ​​trúc giải pháp và liên minh của Yubico cho biết .

Vào tháng XNUMX năm nay, Hyatt đã bổ sung hỗ trợ mã khóa cho ứng dụng World of Hyatt của mình. Ban đầu, số lượng đăng ký chậm, nhưng số lượng đăng ký mã khóa đã tăng vọt vào ngày Google công bố hỗ trợ mã khóa trong Tài khoản Google. Hannah Hodak, giám đốc sản phẩm cấp cao của Hyatt cho biết: “Chúng tôi nhận thấy số lượng mã khóa được tạo tăng đột biến vào ngày thông báo của Google. “Kể từ đó, chúng tôi cũng nhận thấy sự gia tăng nhỏ nhưng nhìn chung trong việc tạo ra mật khẩu.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.