INFORMACJA PRASOWA 05 maja 2022

Apple, Google i Microsoft poszerzają wsparcie dla standardu FIDO, umożliwiając szybsze wdrożenie metod logowania bez hasła

Szybsze, łatwiejsze i bezpieczniejsze logowanie na wiodących urządzeniach i platformach

MOUNTAIN VIEW, KALIFORNIA Podejmując wspólne wysiłki na rzecz zwiększenia bezpieczeństwa i przydatności internetu, spółki Apple, Google i Microsoft ogłosiły dziś plany szerszego wsparcia dla wspólnego standardu logowania bez hasła, opracowanego przez konsorcja FIDO Alliance oraz World Wide Web Consortium. Dzięki nowej funkcjonalności użytkownicy aplikacji i stron internetowych będą mieli dostęp do spójnego, bezpiecznego i łatwego logowania bez hasła na kilku urządzeniach i platformach.

Uwierzytelnianie przy użyciu wyłącznie hasła jest jednym z największych problemów w zakresie bezpieczeństwa w sieci. Używanie kilku haseł jest kłopotliwe, więc wielu konsumentów posiada jedno hasło do kilku usług. Taka praktyka może okazać się jednak kosztowna i prowadzić do przejęcia kont, naruszenia bezpieczeństwa danych, a nawet kradzieży tożsamości. Chociaż menedżery haseł oraz dotychczasowe technologie uwierzytelniania dwuskładnikowego zapewniają coraz to nowsze udoskonalenia, branża podjęła działania służące opracowaniu wygodniejszej i bezpieczniejszej metody logowania.

Ta rozszerzona, oparta na standardach funkcjonalność umożliwia kompleksowe logowanie bez hasła w witrynach i aplikacjach. Użytkownik loguje się, wykonując czynność, którą powtarza kilka razy dziennie, aby odblokować swoje urządzenia, np. weryfikację odcisku palca lub wprowadzenie kodu PIN urządzenia. Nowe podejście zapewnia ochronę przed phishingiem. Co więcej, logowanie stanie się znacznie bezpieczniejsze w porównaniu do logowania z hasłem lub starszych metod uwierzytelniania dwuskładnikowego, tj. jednorazowych kodów SMS.

Szersze wsparcie standardu logowania bez hasła

We współpracę firmowaną przez konsorcja FIDO Alliance i W3C zaangażowały się setki firm technologicznych i dostawców usług na całym świecie. Celem tego przedsięwzięcia było opracowanie standardów logowania bez hasła, które już teraz są obsługiwane przez miliardy urządzeń i wszystkie nowoczesne przeglądarki internetowe. Spółki Apple, Google i Microsoft nakreśliły kierunek rozwoju dla rozszerzonych funkcjonalności i aktualnie pracują nad wdrożeniem odpowiednich rozwiązań na swoich platformach.

Platformy tych spółek już teraz obsługują standardy FIDO Alliance, umożliwiając logowanie bez hasła na miliardach wiodących w branży urządzeń, przy czym dotychczasowe rozwiązania zezwalały na logowanie bez hasła, dopiero gdy użytkownik zalogował się w poszczególnych witrynach lub aplikacjach na każdym ze swoich urządzeń. Dziś ogłoszono dalsze udoskonalenia tych platform obejmujące nowe funkcje, które pozwolą użytkownikom na jeszcze sprawniejsze i bezpieczniejsze logowanie bez hasła:

Użytkownicy mogą uzyskać automatyczny dostęp do danych uwierzytelniających FIDO (tzw. „klucza dostępu”) na kilku urządzeniach, w tym również na nowych, bez konieczności ponownego logowania się na konto.
Użytkownicy mogą korzystać z uwierzytelniania FIDO na urządzeniach mobilnych, aby logować się do aplikacji czy witryny na znajdującym się w pobliżu urządzeniu, bez względu na rodzaj systemu operacyjnego czy przeglądarki.

Oprócz zapewnienia użytkownikom większego komfortu obsługi, szerokie wsparcie tych standardów umożliwi dostawcom usług udostępnianie danych uwierzytelniających FIDO bez konieczności stosowania hasła jako alternatywnej metody logowania czy odzyskiwania dostępu.

Oczekuje się, że nowa funkcjonalność będzie dostępna na platformach Apple, Google i Microsoft w przyszłym roku.

„Prostsze i silniejsze uwierzytelnianie to nie tylko hasło FIDO Alliance, ale również zasada, którą kierujemy się podczas opracowywania specyfikacji i wytycznych implementacyjnych. Chcąc wdrożyć uwierzytelnianie wieloczynnikowe na dużą skalę, musimy kierować się zasadą wszechobecności i użyteczności. Cieszymy się, że spółki Apple, Google i Microsoft pomogły nam w realizacji tego celu poprzez zapewnienie na swoich platformach i w swoich produktach wsparcia dla tej ukierunkowanej na użytkownika innowacji”, mówi Andrew Shikiar, dyrektor wykonawczy i dyrektor ds. marketingu w FIDO Alliance. „Nowa funkcjonalność otworzy drzwi dla wielu skutecznych implementacji FIDO i umożliwi dalsze i coraz szersze wykorzystanie kluczy bezpieczeństwa. To z kolei da dostawcom usług szereg możliwości w zakresie wdrażania nowoczesnych, chroniących przed phishingiem metod uwierzytelniania”.

„Standardy opracowane przez konsorcja FIDO Alliance i World Wide Web Consortium i wdrażane przez te innowacyjne spółki odzwierciedlają wizję przyszłości, w której amerykańscy użytkownicy będą w internecie bezpieczniejsi. Cieszy mnie również wsparcie udzielane przez naszych partnerów z sektora prywatnego otwartym standardom, które dają dostawcom usług większą elastyczność, a użytkownikom większy komfort obsługi”, skomentował Jen Easterly, dyrektor amerykańskiej Agencji ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury. „Nasza agencja stale pracuje nad podniesieniem poziomu cyberbezpieczeństwa dla wszystkich Amerykanów. Dzisiejsze wydarzenia mają ogromne znaczenie dla budowania bezpieczeństwa w sieci i są okazją do dalszego promowania sprawdzonych praktyk w zakresie wbudowanych funkcji bezpieczeństwa oraz rezygnacji z metod hasłowych. Cyberbezpieczeństwo to sport zespołowy, dlatego ogromnie cieszę się na naszą dalszą współpracę”.

„Opracowując nowe produkty, chcemy, aby były one intuicyjne i wielozadaniowe, ale jednocześnie osobiste i bezpieczne”, deklaruje Kurt Knight, starszy dyrektor Apple ds. marketingu produktów platformowych. „Współpraca branżowa zmierzająca do opracowania nowych i bezpieczniejszych metod logowania, które będą skuteczniej chronić użytkowników i eliminować słabe strony haseł, ma nadrzędne znaczenie dla naszych działań w zakresie tworzenia produktów zapewniających maksymalne bezpieczeństwo oraz jasne zasady użytkowania, a przede wszystkim prywatność danych osobowych użytkowników”.

„Ten kamień milowy potwierdza celowość i skuteczność współpracy podejmowanej w branży przez różne podmioty i zmierzającej do poprawy bezpieczeństwa i wyeliminowania przestarzałych metod uwierzytelniania hasłowego”, komentuje Mark Risher, starszy dyrektor Google ds. marketingu produktów. „W Google już od dziesięciu lat współpracujemy z FIDO w ramach realizacji innowacyjnej wizji bezhasłowego uwierzytelniania. Z niecierpliwością czekamy na możliwość udostępniania technologii FIDO na różnych platformach, obejmujących m.in. Chrome, ChromeOS i Android. Tym samym zachęcamy twórców aplikacji i witryn do korzystania z tych standardów, by użytkownicy na całym świecie mogli bezpiecznie i bezproblemowo logować się bez użycia haseł”.

„Początkiem całkowitego przejścia na bezhasłowe uwierzytelnianie będzie moment, kiedy taki rodzaj logowania stanie się dla konsumentów naturalny. Dlatego rozwiązanie, o ile ma być rentowne, musi być bezpieczniejsze i szybsze niż dotychczasowe metody uwierzytelniania wieloczynnikowego”, tłumaczy Alex Simons, wiceprezes spółki Microsoft, zarządzający pracą pionu ds. tożsamości. „Wspólna praca na wielu platformach prowadzona w ramach jednej społeczności pozwala nam na zbliżenie się do tej wizji i stopniowe odchodzenie od haseł. Przyszłość danych uwierzytelniających opartych na standardzie FIDO rysuje się w jasnych barwach zarówno dla konsumentów, jak i przedsiębiorstw, a Microsoft nadal będzie rozszerzać wsparcie dla tych standardów o kolejne aplikacje i usługi”.

Media

Tekst tego artykułu
05 maja 2022

INFORMACJA PRASOWA

Apple, Google i Microsoft poszerzają wsparcie dla standardu FIDO, umożliwiając szybsze wdrożenie metod logowania bez hasła

Szybsze, łatwiejsze i bezpieczniejsze logowanie na wiodących urządzeniach i platformach

MOUNTAIN VIEW, KALIFORNIA Podejmując wspólne wysiłki na rzecz zwiększenia bezpieczeństwa i przydatności internetu, spółki Apple, Google i Microsoft ogłosiły dziś plany szerszego wsparcia dla wspólnego standardu logowania bez hasła, opracowanego przez konsorcja FIDO Alliance oraz World Wide Web Consortium. Dzięki nowej funkcjonalności użytkownicy aplikacji i stron internetowych będą mieli dostęp do spójnego, bezpiecznego i łatwego logowania bez hasła na kilku urządzeniach i platformach.

Uwierzytelnianie przy użyciu wyłącznie hasła jest jednym z największych problemów w zakresie bezpieczeństwa w sieci. Używanie kilku haseł jest kłopotliwe, więc wielu konsumentów posiada jedno hasło do kilku usług. Taka praktyka może okazać się jednak kosztowna i prowadzić do przejęcia kont, naruszenia bezpieczeństwa danych, a nawet kradzieży tożsamości. Chociaż menedżery haseł oraz dotychczasowe technologie uwierzytelniania dwuskładnikowego zapewniają coraz to nowsze udoskonalenia, branża podjęła działania służące opracowaniu wygodniejszej i bezpieczniejszej metody logowania.

Ta rozszerzona, oparta na standardach funkcjonalność umożliwia kompleksowe logowanie bez hasła w witrynach i aplikacjach. Użytkownik loguje się, wykonując czynność, którą powtarza kilka razy dziennie, aby odblokować swoje urządzenia, np. weryfikację odcisku palca lub wprowadzenie kodu PIN urządzenia. Nowe podejście zapewnia ochronę przed phishingiem. Co więcej, logowanie stanie się znacznie bezpieczniejsze w porównaniu do logowania z hasłem lub starszych metod uwierzytelniania dwuskładnikowego, tj. jednorazowych kodów SMS.

Szersze wsparcie standardu logowania bez hasła

We współpracę firmowaną przez konsorcja FIDO Alliance i W3C zaangażowały się setki firm technologicznych i dostawców usług na całym świecie. Celem tego przedsięwzięcia było opracowanie standardów logowania bez hasła, które już teraz są obsługiwane przez miliardy urządzeń i wszystkie nowoczesne przeglądarki internetowe. Spółki Apple, Google i Microsoft nakreśliły kierunek rozwoju dla rozszerzonych funkcjonalności i aktualnie pracują nad wdrożeniem odpowiednich rozwiązań na swoich platformach.

Platformy tych spółek już teraz obsługują standardy FIDO Alliance, umożliwiając logowanie bez hasła na miliardach wiodących w branży urządzeń, przy czym dotychczasowe rozwiązania zezwalały na logowanie bez hasła, dopiero gdy użytkownik zalogował się w poszczególnych witrynach lub aplikacjach na każdym ze swoich urządzeń. Dziś ogłoszono dalsze udoskonalenia tych platform obejmujące nowe funkcje, które pozwolą użytkownikom na jeszcze sprawniejsze i bezpieczniejsze logowanie bez hasła:
1. Użytkownicy mogą uzyskać automatyczny dostęp do danych uwierzytelniających FIDO (tzw. „klucza dostępu”) na kilku urządzeniach, w tym również na nowych, bez konieczności ponownego logowania się na konto.
2. Użytkownicy mogą korzystać z uwierzytelniania FIDO na urządzeniach mobilnych, aby logować się do aplikacji czy witryny na znajdującym się w pobliżu urządzeniu, bez względu na rodzaj systemu operacyjnego czy przeglądarki.
Oprócz zapewnienia użytkownikom większego komfortu obsługi, szerokie wsparcie tych standardów umożliwi dostawcom usług udostępnianie danych uwierzytelniających FIDO bez konieczności stosowania hasła jako alternatywnej metody logowania czy odzyskiwania dostępu.

Oczekuje się, że nowa funkcjonalność będzie dostępna na platformach Apple, Google i Microsoft w przyszłym roku.

„Prostsze i silniejsze uwierzytelnianie to nie tylko hasło FIDO Alliance, ale również zasada, którą kierujemy się podczas opracowywania specyfikacji i wytycznych implementacyjnych. Chcąc wdrożyć uwierzytelnianie wieloczynnikowe na dużą skalę, musimy kierować się zasadą wszechobecności i użyteczności. Cieszymy się, że spółki Apple, Google i Microsoft pomogły nam w realizacji tego celu poprzez zapewnienie na swoich platformach i w swoich produktach wsparcia dla tej ukierunkowanej na użytkownika innowacji”, mówi Andrew Shikiar, dyrektor wykonawczy i dyrektor ds. marketingu w FIDO Alliance. „Nowa funkcjonalność otworzy drzwi dla wielu skutecznych implementacji FIDO i umożliwi dalsze i coraz szersze wykorzystanie kluczy bezpieczeństwa. To z kolei da dostawcom usług szereg możliwości w zakresie wdrażania nowoczesnych, chroniących przed phishingiem metod uwierzytelniania”.

„Standardy opracowane przez konsorcja FIDO Alliance i World Wide Web Consortium i wdrażane przez te innowacyjne spółki odzwierciedlają wizję przyszłości, w której amerykańscy użytkownicy będą w internecie bezpieczniejsi. Cieszy mnie również wsparcie udzielane przez naszych partnerów z sektora prywatnego otwartym standardom, które dają dostawcom usług większą elastyczność, a użytkownikom większy komfort obsługi”, skomentował Jen Easterly, dyrektor amerykańskiej Agencji ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury. „Nasza agencja stale pracuje nad podniesieniem poziomu cyberbezpieczeństwa dla wszystkich Amerykanów. Dzisiejsze wydarzenia mają ogromne znaczenie dla budowania bezpieczeństwa w sieci i są okazją do dalszego promowania sprawdzonych praktyk w zakresie wbudowanych funkcji bezpieczeństwa oraz rezygnacji z metod hasłowych. Cyberbezpieczeństwo to sport zespołowy, dlatego ogromnie cieszę się na naszą dalszą współpracę”.

„Opracowując nowe produkty, chcemy, aby były one intuicyjne i wielozadaniowe, ale jednocześnie osobiste i bezpieczne”, deklaruje Kurt Knight, starszy dyrektor Apple ds. marketingu produktów platformowych. „Współpraca branżowa zmierzająca do opracowania nowych i bezpieczniejszych metod logowania, które będą skuteczniej chronić użytkowników i eliminować słabe strony haseł, ma nadrzędne znaczenie dla naszych działań w zakresie tworzenia produktów zapewniających maksymalne bezpieczeństwo oraz jasne zasady użytkowania, a przede wszystkim prywatność danych osobowych użytkowników”.

„Ten kamień milowy potwierdza celowość i skuteczność współpracy podejmowanej w branży przez różne podmioty i zmierzającej do poprawy bezpieczeństwa i wyeliminowania przestarzałych metod uwierzytelniania hasłowego”, komentuje Mark Risher, starszy dyrektor Google ds. marketingu produktów. „W Google już od dziesięciu lat współpracujemy z FIDO w ramach realizacji innowacyjnej wizji bezhasłowego uwierzytelniania. Z niecierpliwością czekamy na możliwość udostępniania technologii FIDO na różnych platformach, obejmujących m.in. Chrome, ChromeOS i Android. Tym samym zachęcamy twórców aplikacji i witryn do korzystania z tych standardów, by użytkownicy na całym świecie mogli bezpiecznie i bezproblemowo logować się bez użycia haseł”.

„Początkiem całkowitego przejścia na bezhasłowe uwierzytelnianie będzie moment, kiedy taki rodzaj logowania stanie się dla konsumentów naturalny. Dlatego rozwiązanie, o ile ma być rentowne, musi być bezpieczniejsze i szybsze niż dotychczasowe metody uwierzytelniania wieloczynnikowego”, tłumaczy Alex Simons, wiceprezes spółki Microsoft, zarządzający pracą pionu ds. tożsamości. „Wspólna praca na wielu platformach prowadzona w ramach jednej społeczności pozwala nam na zbliżenie się do tej wizji i stopniowe odchodzenie od haseł. Przyszłość danych uwierzytelniających opartych na standardzie FIDO rysuje się w jasnych barwach zarówno dla konsumentów, jak i przedsiębiorstw, a Microsoft nadal będzie rozszerzać wsparcie dla tych standardów o kolejne aplikacje i usługi”.

Informacje o FIDO Alliance
Konsorcjum FIDO (Fast IDentity Online) Alliance, www.fidoalliance.org powstało w lipcu 2012 r. w celu zapewnienia zgodności technologii silnego uwierzytelniania oraz rozwiązania problemów użytkowników związanych z tworzeniem i koniecznością zapamiętywania wielu nazw użytkownika i haseł. FIDO Alliance zmienia zasady autentykacji, dążąc do wdrożenia standardów łatwiejszego i silniejszego uwierzytelniania opierających się na otwartych, skalowalnych i interoperacyjnych mechanizmach odchodzących od użycia haseł. W przypadku usług online uwierzytelnianie FIDO jest silniejsze, łatwiejsze i ma charakter osobisty. Informacje o Apple
Wraz z wprowadzeniem na rynek komputera Macintosh w 1984 r. firma Apple zrewolucjonizowała rynek urządzeń osobistych. Rodzina produktów Apple obejmuje dziś iPhone’a, iPada, Maca, Apple Watch i Apple TV, a firma jest światowym liderem innowacyjności. Pięć systemów operacyjnych Apple – iOS, iPadOS, macOS, watchOS i tvOS – umożliwia bezproblemowe użytkowanie wszystkich urządzeń i zapewnia dostęp do przełomowych usług, w tym do App Store, Apple Music, Apple Pay i iCloud. W Apple pracuje ponad 100 000 osób, które wkładają wiele serca w to, by oferować najlepsze produkty na świecie i pozostawić Ziemię w lepszym stanie, niż zastały. Informacje o Google
Misją Google jest uporządkowanie informacji z całego świata i oferowanie ich w użytecznej i powszechnie dostępnej formie. Mając w ofercie takie produkty i platformy, jak Search, Maps, Gmail, Android, Google Play, Google Cloud, Chrome i YouTube, spółka Google odgrywa ważną rolę w codziennym życiu miliardów osób i jest jedną z najbardziej znanych firm na świecie. Google jet spółką zależną Alphabet Inc. Informacje o Microsoft
Microsoft (Nasdaq „MSFT” @microsoft) jest liderem cyfrowej transformacji w kierunku inteligentnej chmury i inteligentnych rozwiązań brzegowych. Misją spółki jest udostępnienie każdej osobie i każdej organizacji na świecie narzędzi, dzięki którym będą w stanie osiągnąć jeszcze więcej.
Kontakty dla prasy

Infolinia Apple dla mediów

media.cee@apple.com
Treść tekstowa

Informacje o Apple
Wraz z wprowadzeniem na rynek komputera Macintosh w 1984 r. firma Apple zrewolucjonizowała rynek urządzeń osobistych. Rodzina produktów Apple obejmuje dziś iPhone’a, iPada, Maca, Apple Watch i Apple TV, a firma jest światowym liderem innowacyjności. Pięć systemów operacyjnych Apple – iOS, iPadOS, macOS, watchOS i tvOS – umożliwia bezproblemowe użytkowanie wszystkich urządzeń i zapewnia dostęp do przełomowych usług, w tym do App Store, Apple Music, Apple Pay i iCloud. W Apple pracuje ponad 100 000 osób, które wkładają wiele serca w to, by oferować najlepsze produkty na świecie i pozostawić Ziemię w lepszym stanie, niż zastały.

Kontakty dla prasy

Infolinia Apple dla mediów

media.cee@apple.com