Японское подразделение компании Yahoo сообщило, что планирует отказаться от аутентификации с помощью паролей. К тому же IT-гигант сообщил, что 30 млн пользователей из 50 уже использует решения от FIDO.

Yahoo Japan и Google представили исследование безопасности. В нем компании сообщили, что Yahoo начала разработку системы универсальной аутентификации без пароля еще в 2015 году, но сейчас планирует ускориться. Специалисты утверждают, что почти половина пользователей использует один и тот же пароль на шести или более сайтах. IT-гиганты считают, что в таком случае фишинг становится особенно опасной угрозой, ведь хакеры могут скомпрометировать один пароль и получить доступ сразу к нескольким аккаунтам пользователя. 

Сейчас Yahoo смотрит в сторону аутентификации с помощью одноразовых SMS-кодов или аутентификации по стандарту Fast Identity Online (FIDO). При этом в браузере компания планирует использовать системы, считывающие коды из SMS, что позволит пользователям не вводить их самостоятельно и не сворачивать окно приложения.

Компания считает, что исключение паролей из системы аутентификации поможет снизить ущерб от фишинговых атак. Также пользователям не надо будет запоминать пароли, и больше не будет ситуаций, когда пользователь не может вспомнить пароль и тратит время на сброс.

На прошлой неделе Apple, Google и Microsoft сообщили, что обеспечат поддержку единого стандарта аутентификации без пароля на своих платформах в следующем году.