מיקרוסופט, אפל וגוגל מתחייבות לאינטרנט נטול-סיסמאות

9 מאי, 2022

החליטו לקדם את טכנולוגיית הזיהוי FIDO, אשר מאפשרת התחברות מוצפנת ומוגנת גם ללא ססמא. יתחילו השנה בשילוב הפרוטוקול החדש בכל הפלטפורמות והמוצרים שלהן

החברות אפל, גוגל ומיקרוסופט החליטו ןהרחיב את התמיכה שלהן בתקן החדש של כניסה לאתרים ושירותים מקוונים ללא ססמא, אשר הוגדר על-ידי ארגון FIDO Alliance ו-World Wide Web Consortium. התקן החדש מאפשר לאתרים ולמפעילי יישומים לאפשר גישה לתכנים ולשירותים בלא הקלדת ססמאות, הנחשבות לפתרון לא יעיל: הן לא בטוחות בפני פריצה ואנשים רבים מתקשים לנהל את כל הססמאות שלהם.

התקן החדש מבוסס על מתן היכולת להתחבר אל השירות באמצעים אחרים, דוגמת טביעת אצבעות, זיהוי פנים או קוד הזיהוי של האבזר (PIN) שבאמצעותו הם מתחברים. להערכת חברת אפל, הגישה הזאת בטוחה יותר, יעילה יותר ומונעת מתקפות פישינג בהשוואה לשיטות ההזדהות המקובלות, המבוססות על ססמאות קבועות וזזמאות זמניות הנשלחות במסרון SMS.

התקן החדש מבוסס על פרוטוקול המשלב בין זיהוי לבין הצפנה במתכונת מפתח פרטי ומפתח ציבורי. הזיהוי עצמו מתבצע במכשיר המקומי שבידי המשתמש באמצעות עמידה במטלות כמו למשל הקלקה על מספרים מסויימים, דיבור אל המיקרופון והכנסת מידע נוסף הנדרש לצורך ההזדהות. לאחר השלמת ההזדהות, אבזר הקצה שולח מסר מוצפן במפתח הפרטי המוודא את זיהוי המשמש, וערוץ התקשורת נפתח. בשלב הזה, מיוצר צמד חדש של מפתח ציבורי-מפתח פרטי, המאפשר להתחבר אל השירות. בששיטה הזאת, למשל, המידע הביומטרי המשמש לזיהוי – נשאר באבזר של המשתמש ולא זולג אל הרשת.

שלוש החברות הודיעו שהן מתכננות להטמיע את הפרוטוקול בכל הפלטפורמות שלהן כבר במהלך השנה הקרובה. מנהל מוצר בחברת גוגל, מרק רישר, אמר שהחברה היתה מעורבת בפיתוח התקן ב-10 השנים האחרונות" "במגרת המאמץ לייצר עתיד ללא ססמאות". לדבריו, הפרוטוקול ישולב בדפדפן כרום, במערכות ההפעלה ChromeOS ואנדרואיד ובפלטפורמות אחרות של החברה. "המעבר לעולם נטול ססמאות יתחיל מהצרכנים ויעבור אל הסביבות הארגוניות", העריך סגן נשיא מיקרוסופט לניהול זהויות, אלכס סימונס. "נספק תמיכה מובנית ב-FIDO בכל היישמים והשירותים של מיקרוסופט".

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , טכנולוגיות מידע

פורסם בתגיות: אבטחה , אפל , גוגל , מיקרוסופט , סייבר