Priklausanti Lietuvos vienaragiui „Nord Security“ ir slaptažodžių tvarkyklę kurianti įmonė „NordPass“ ketvirtadienio rytą paskelbė tapusi „FIDO“ (angl. Fast Identity Online) aljanso nare, rašoma „NordPass“ pranešime spaudai.
Ši tarptautinė sąjunga, kurios siekis sukurti saugesnius nei slaptažodžiai asmens identifikavimo internete būdus, vienija pažangiausias technologijų bendroves, tarp jų ir neseniai apie „ateitį be slaptažodžių“ prakalbusias gigantes „Microsoft“, „Apple“ ir „Google“.
Narystė „FIDO“ įmonėms leidžia prisidėti, formuojant naujus asmens autentifikacijos internete metodus, kurie turėtų iš rinkos palaipsniui išstumti ilgai gyvavusius slaptažodžius, teigia „NordPass“ vadovas Jonas Karklys. Pasak jo, tai leis ne tik našiau dalintis patirtimi, bet ir kartu su kitomis aljanso narėmis spręsti asmens virtualios autentifikacijos iššūkius, su kuriais susiduria tiek kibernetinio saugumo produktus vystančios įmonės, tiek ir tos, kurioms pažangių technologinių sprendimų reikia apsaugoti savo klientus ir vartotojus.
„Mes jaučiame, kad tai mūsų pareiga investuoti laiko ir žinių, kad būtų sukurti saugiausi visuotiniai asmens autentifikacijos internete standartai ir vartotojui patogūs metodai virtualiai patvirtinti savo tapatybę. Džiaugiamės, kad galime prisidėti prie kitų progresyvių bendrovių, kurių indėlis nulems, kokias autentifikacijos technologijas naudosime ateityje“, – sako J.Karklys.
Slaptažodžiai, pasak „NordPass“ vadovo, taip pat galėtų išlikti vienu iš autentifikacijos būdų, jei žmonės išmoktų tinkamai jais rūpintis, tačiau kol kas situacija rodosi prasta. Įmonė „NordPass“ kasmet sudaro populiariausių pasaulyje slaptažodžių sąrašą, kuris atskleidžia, kad žmonės linkę naudoti itin paprastus ir todėl nesaugius slaptažodžius savo paskyroms apsaugoti. „123456“, „qwerty“, „1q2w3e“ ir kitos paprastos raidžių ir skaičių kombinacijos įprastai atsiduria sąrašo viršuje.
Siekdama sumažinti rizikų, kylančių dėl vartotojų netinkamos slaptažodžių „higienos“, įmonė „NordPass“ savo slaptažodžių tvarkyklėje jau kurį laiką naudoja „FIDO“ patvirtintus technologinius sprendimus. Kompanijos klientai plaformoje gali nusistatyti kelių veiksnių autentifikaciją, kuri veikia ir su „FIDO“ standartus atitinkančiais išorės raktais, tokiais kaip „Yubikey“.
„NordPass“ taip pat yra vienintelė slaptažodžių tvarkyklė, kuri ne tik didelėms bendrovėms, bet ir smulkiems bei vidutiniams verslams leidžia prisijungti prie platformos per „Google“ bendrąją autentifikaciją (SSO).
Tai reiškia, kad „NordPass“ klientai slaptažodžių tvarkyklę visuose įrenginiuose gali pasiekti su „Google“ prisijungimo duomenimis. „NordPass“ verslo klientai taip pat gali naudotis „Microsoft Azure Active Directory“ bendrąja autentifikacija. „NordPass“ duomenimis, vienas interneto vartotojas vidutiniškai turi apie 80–100 slaptažodžių, tad bendroji autentifikacija padeda dalies jų atsikratyti.
„Aljansas „FIDO“ pripažįsta mūsų naują asocijuotą narę – įmonę „NordPass“. Paslaugų teikėjai, tokie kaip „NordPass“, imasi veiksmų, reikalingų apsaugoti vartotojus nuo galimų finansinių ir duomenų nuostolių, kovoti su slaptažodžių vagystėmis, dėl kurių nutinka dauguma internetinių atakų, duomenų pažeidimų ir tapatybės klastojimo atvejų.
Tiekėjams internete „FIDO“ nustato bendrą industrijos standartą, kurio reikia, kad asmens autentifikacija taptų kuo lengvesnė, prieinamesnė ir pasirengusi ateičiai“, – teigia Andrew Shikiar, „FIDO“ aljanso vykdomasis direktorius ir rinkodaros vadovas.
Elektronika.lt redakcijos pastaba: pranešime yra reklaminių nuorodų.