Apple @ Work: Nowe specyfikacje FIDO mają na celu położenie kresu blokadzie dostawcy klucza dostępu

cyberfeed.pl 3 tygodni temu


Usługa Apple @ Work jest dostarczana wyłącznie przez firmę Mosylejedyna zunifikowana platforma Apple. Mosyle to jedyne rozwiązanie, które integruje w jednej profesjonalnej platformie wszystkie rozwiązania niezbędne do płynnego i automatycznego wdrażania, zarządzania i ochrony urządzeń Apple w pracy. Ponad 45 000 organizacji zaufało firmie Mosyle, dzięki której miliony urządzeń Apple będą gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.

Stowarzyszenie FIDO Alliance zrobiło duży krok w kierunku poprawy użyteczności kluczy dostępu, wprowadzając dwie nowe wersje robocze specyfikacji: protokół wymiany poświadczeń (CXP) i format wymiany poświadczeń (CXF). Propozycje te mają na celu rozwiązanie kluczowego problemu spowalniającego wdrażanie haseł w przedsiębiorstwie: uzależnienia od dostawcy. Chociaż klucze dostępu stanowią solidną alternatywę dla tradycyjnych haseł, ich obecna implementacja powoduje, iż użytkownicy pozostają przy określonych platformach lub menedżerach haseł, co utrudnia przełączanie między usługami bez całkowitego ponownego skonfigurowania klucza dostępu.

Informacje o Apple @ Work: Bradley Chambers zarządzał korporacyjną siecią informatyczną od 2009 do 2021 roku. Dzięki swojemu doświadczeniu we wdrażaniu i zarządzaniu zaporami ogniowymi, przełącznikami, systemem zarządzania urządzeniami mobilnymi, Wi-Fi klasy korporacyjnej, tysiącami komputerów Mac i tysiącami iPadów Bradley pokaże, w jaki sposób Apple Menedżerowie IT wdrażają urządzenia Apple, budują sieci do ich obsługi, szkolą użytkowników, historie z okopów zarządzania IT oraz sposoby, w jakie Apple może ulepszyć swoje produkty dla działów IT.

Klucze oferują znacznie bezpieczniejszą i wygodniejszą metodę uwierzytelniania, eliminując potrzebę stosowania tradycyjnych haseł, które zawsze są łamane. Zamiast przechowywać długie ciągi znaków i zarządzać nimi, klucze wykorzystują metody kryptograficzne (Face ID, Touch ID itp.) w celu weryfikacji tożsamości użytkowników na różnych urządzeniach i usługach. Zalety kluczy dostępu są łatwe do zauważenia — są odporne na phishing i ogólnie bezpieczniejsze niż zwykłe hasła. Jednak obecny stan technologii wiąże się ze znacznym kompromisem: przenośność między platformami jest naprawdę trudna.

Nowe specyfikacje CXP i CXF mają na celu rozwiązanie tych ograniczeń poprzez stworzenie ustandaryzowanego, bezpiecznego sposobu przesyłania kluczy haseł między różnymi menedżerami haseł bez usuwania i ponownego dodawania z każdej platformy. Obecnie, jeżeli zdecydujesz się przejść z jednego menedżera haseł na inny, na przykład z 1Password na Apple Passwords, będziesz musiał usunąć hasło ze starej usługi, a następnie manualnie skonfigurować je ponownie w nowej. Można to zrobić, ale jest to bolesne.

Klienci mogą migrować swoje klucze zgodnie z tymi nowymi standardami bez narażania bezpieczeństwa i bez konieczności wykonywania ręcznych procesów. Protokół wymiany poświadczeń będzie obsługiwał bezpieczny transfer poświadczeń między różnymi platformami, podczas gdy format wymiany poświadczeń zapewnia czytelność tych poświadczeń i możliwość ich wykorzystania w różnych usługach. Oczekuje się, iż system ten zapewni bezproblemową i bezpieczną obsługę użytkownikom chcącym zmienić platformę.

Firmy takie jak Dashlane I 1Hasło rozpoczęły już współpracę z sojuszem FIDO w celu wdrożenia tych standardów. kooperacja ta ma najważniejsze znaczenie dla zachęcania do stosowania kluczy dostępu poprzez uczynienie ich bardziej przyjaznymi dla użytkownika.

Dodatkowo, standaryzując sposób zarządzania i przesyłania kluczy, nowe specyfikacje FIDO Alliance pomogą firmom i konsumentom uzyskać większą swobodę w wyborze narzędzi najlepszych do ich potrzeb, bez konieczności zamykania się w jednym ekosystemie. Z biegiem czasu doprowadzi to do szerszego stosowania kluczy dostępu, co jeszcze bardziej wyprzedzi odchodzenie od haseł, które często są najsłabszym ogniwem bezpieczeństwa osobistego i organizacyjnego.

Wersja 9to5Mac

Chociaż klucze stanowią znaczący postęp w bezpieczeństwie uwierzytelniania, w tej chwili mają poważną wadę: blokadę dostawcy. Poruszanie się między platformami takimi jak 1Password, Dashlane lub Apple Passwords nie jest dziś płynnym procesem. Użytkownicy są zmuszeni manualnie usuwać i ponownie dodawać klucze, co sprawia, iż ​​zmiana menedżerów haseł jest uciążliwym i nieefektywnym zadaniem. Dla osób zarządzających wieloma danymi uwierzytelniającymi ten brak przenośności powoduje tarcia i może zniechęcić użytkowników do pełnego wykorzystania tej technologii. O wiele łatwiej jest wyeksportować plik CSV i zaimportować go ponownie, niż przenosić klucze dostępu.

Nowe specyfikacje FIDO Alliance mają na celu zmianę tego stanu rzeczy, obiecując łatwiejszy i bezpieczniejszy sposób migracji kluczy dostępu między platformami. Bardzo podoba mi się także kooperacja Dashlane i 1Password. Tak, ułatwia to rezygnację z ich usług, ale także ułatwia przejście do ich usług. Nigdy nie chcesz zatrzymać klienta, ponieważ opuszczenie firmy jest trudne. Chcesz zatrzymać klienta, bo oferujesz najlepsze rozwiązanie jego problemu. Uwielbiam klucze dostępu, uważam, iż jest to przyszłość haseł i jest to ważne ulepszenie.

Usługa Apple @ Work jest dostarczana wyłącznie przez firmę Mosylejedyna zunifikowana platforma Apple. Mosyle to jedyne rozwiązanie, które integruje w jednej profesjonalnej platformie wszystkie rozwiązania niezbędne do płynnego i automatycznego wdrażania, zarządzania i ochrony urządzeń Apple w pracy. Ponad 45 000 organizacji zaufało firmie Mosyle, dzięki której miliony urządzeń Apple będą gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Idź do oryginalnego materiału