Szerző: Dömös Zsuzsanna

2022. május 6. 11:30

Tovább terjeszkedik a jelszó nélküli beléptetés

Az Apple, a Google és a Microsoft is kiterjeszti platformjain a FIDO szabványok natív támogatását, ami a korábbinál biztonságosabb bejelentkezéseket hoz a felhasználóknak.

A jelszó világnapjának alkalmából a Google, az Apple és a Microsoft bejelentették, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről. Ezzel a lépéssel a jelszómentes bejelentkezés megérkezik az Android és iOS operációs rendszerekbe, a Chrome, Edge és Safari böngészőkbe, valamint a Windows és macOS desktopos környezetekbe is.

A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A jelszó nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy az eszközüket, így például a telefonjukat használják az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként – részletezte a Google csütörtökön közzétett blogbejegyzésében. A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.

A telefon feloldása bármilyen alapértelmezett művelettel – PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás – elegendő lesz a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.

fido_pass

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A Microsoft biztonságért és adatvédelemért felelős alelnöke a bejelentés kapcsán hangsúlyozta, hogy nyílt szabványnak köszönhetően a platformok átjárhatók, tehát a mobileszközön lévő passkey-jel szinte bármilyen eszközön be lehet jelentkezni egy alkalmazásba vagy szolgáltatásba, függetlenül attól, hogy milyen platformról vagy böngészőről van szó. Így például a netező a Windows alatt futtatott Chrome böngészőbe is be tud jelentkezni majd mondjuk az iPhone-jával.

Bár sok népszerű alkalmazás támogatja már a FIDO-hitelesítést, a bejelentkezéshez a jelszó használata is szükséges konfigurálás előtt, tehát továbbra is ott van a sebezhetőség az adathalászattal szemben. A kiterjesztett támogatással azonban már webhelyre történő első bejelentkezéshez sem lesz szükséges jelszavas bejelentkezés.

Konkrétabb ütemtervet nem jelentettek be a vállalatok, de a Google szerint az iparágban 2023-ban válik támogatottá széleskörűen a szabvány, a felhasználók pedig gyakorlatban jó eséllyel jövőre kezdhetik el alkalmazni a jelszómentes belépést a különféle platformok közt.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról

GITHUB

0

Elérhetővé vált a GitHub Copilot Enterprise

2024. február 29. 11:34

Az előzetes után általánosan hozzáférhetővé vált a GitHubon a Copilot új szintje, ami a szervezetek belsős kódbázisa alapján segíti a fejlesztőket.