Apple, Google и Microsoft вместе работают над созданием входов без паролей

Apple
61 просмотр

Apple, Microsoft и Google сейчас находятся в стадии поворотного момента к входам без пароля для доступа к приложениям и веб-сайтам на своих платформах и устройствах. Компании рассказали о совместной поддержке системы, разработанной Консорциумом Wоrld Wide Web совместно с Альянсом FIDO, в пресс-релизе, который, по их словам, даст возможность “быстрее, безопаснее и проще входить в систему”.

Представители каждой компании назвали проблемы безопасности, где основным фактором изменения, были названы использование паролей с мошенничеством, фишингом, хакерством и другими рисками безопасности. Есть также проблема запоминания бесчисленных логинов. В последние годы это привело к росту применения двухфазной аутентификации и менеджеров паролей, а еще ключей доступа, которые могут применяться на разных девайсов.

Тем не менее, специалисты говрят, что такой метод создаст дополнительный уровень безопасности, связывая логины прямо с устройствами, а также простоту использования, поскольку одни и те же стандарты будут работать в разных продуктах. FIDO рассказывает, что во время процесса для входа в систему используются способы криптографии открытым ключом, которые генерируют парный закрытый и открытый ключ для учетной записи пользователя и локального гаджета. Открытый ключ можно отправлять онлайн и применять для взаимодействия между различными девайсами или службами. Информация о локальной аутентификации, например, данные отпечатков пальцев и закрытый ключ никогда не исчезнет с устройства.

“Расширенные возможности, лежащие в основе стандартов, помогут приложениям и веб-сайтам предлагать сквозную опцию без пароля”, – говорится в пресс-релизе Apple.


“Этот новый подход убережет от фишинга, а вход станет радикально более защищенным по сравнению с паролями, а также неактуальными многофакторными технологиями, например одноразовыми кодами доступа, отправленными по SMS”.

Согласно блогу в Google, вход без пароля будет выглядеть так: пользователи будут настраивать режим аутентификации, например, ввод РIN-кода для разблокировки своих девайсов (Applе сообщает, что Fаce ID и отпечатки пальцев для ее продуктов будут все так же доступны). После разблокировки пользователям не нужно будет входить в дополнительные участвующие браузеры или приложения, так как Альянс FIDO самостоятельно использует учетные данные пароля.

Как объясняет Google, система “построена на криптосистеме с открытым ключом” и дает доступ к вашим учетным данным только после разблокировки самого мобильного гаджета. Система паролей может подключаться к облаку, чтобы подключиться под той же учетной записью на новых устройствах.

Альянс FIDO – это открытая отраслевая ассоциация с представителями ведущих технологических компаний, включая Amаzon, Gоogle и Mеta, уже много лет работает над открытием онлайн-мира без паролей. Это ключевой момент в принятии собственных стандартов, а еще возможность полного отказа от доступа по паролю.

Читайте также: