Как стать автором
Обновить

Apple, Google и Microsoft внедрят вход без пароля на всех основных платформах в следующем году

Время на прочтение 2 мин
Количество просмотров 6.5K

Apple, Google и Microsoft обеспечат поддержку единого стандарта беспарольной аутентификации на своих платформах в следующем году. Мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, ОС Windows и macOS будут поддерживать протокол авторизации без пароля, созданный альянсом FIDO (Fast IDentity Online) и консорциумом World Wide Web. В качестве устройства для авторизации можно будет использовать смартфон, для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа. 

«С ключами доступа вы сможете войти в приложение или сервис практически на любом устройстве, независимо от платформы или браузера, — поясняет Васу Джаккал, вице-президент Microsoft по безопасности. — Например, можно будет войти в систему в браузере Google Chrome, работающем под управлением Microsoft Windows, используя пароль на устройстве Apple».

Безопасность авторизации обеспечит ключ доступа — уникальный криптографический токен, который будет передаваться между телефоном и сайтом. Ключи будут асимметричными, что означает, что злоумышленники не смогут взломать аккаунт, даже если получат доступ к одной части токена. Согласно сообщению Google, в случае потери телефона токен можно перенести на новое устройство из облака.

Авторизация при помощи физического устройства будет проще и безопаснее, считают компании. Пользователям не нужно будет запоминать данные для входа в разные сервисы или повторно использовать один и тот же пароль. Беспарольный стандарт затруднит взлом аккаунта, так как для входа в систему будет требоваться доступ к физическому устройству. Фишинговые атаки тоже будет сложнее организовать.

Некоторые приложения уже поддерживают стандарт аутентификации FIDO, однако первоначальный вход, как правило, требует пароля. Новые процедуры устранят эту необходимость, указывает Сампат Сринивас, президент FIDO Alliance. 

«Расширенная поддержка FIDO позволит сайтам впервые внедрить сквозную беспарольную работу с защитой от фишинга. Это включает в себя как первый вход на сайт, так и повторные входы в систему. Поддержка ключей доступа станет доступна в 2022—2023 гг, и у нас наконец появятся интернет-платформы для действительно беспарольного будущего».

Теги:
Хабы:
+11
Комментарии 14
Комментарии Комментарии 14

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн