Во время WWDC 2022 Apple продемонстрировала свои ключи доступа, новый стандарт биометрического входа, который, наконец, может навсегда покончить с паролями.
Как объясняет Apple, « ключи доступа используют учетные данные открытого ключа iCloud Keychain, что устраняет необходимость в паролях. Вместо, основаны на биометрической идентификации, такой как Touch ID и Face ID в iOS, или при определенном подтверждении в macOS для создания и аутентификации учетных записей.
В качестве аутентификатора устройство Apple генерирует уникальную пару открытого и закрытого ключей для каждой учетной записи, которую оно создает в службе, а аутентификатор сохраняет закрытый ключ и передает открытый ключ серверу.
Использование пароля — самый популярный способ доступа к учетной записи, будь то на персональном компьютере или удаленной платформе. Тем не менее, он сталкивается с рядом проблем, в том числе с запоминанием, что становится все более актуальным из-за увеличения количества сервисов, требующих пароль, и компрометации, которой он может быть подвержен.
Многочисленные исследования ежегодно показывают масштабы утечек данных, связанных со скомпрометированными паролями. Эту проблему вызывают несколько факторов, два из наиболее известных — это хранение, которое иногда вынуждает некоторых пользователей делиться своими паролями с коллегами, и использование одного и того же пароля для нескольких учетных записей.
Учитывая ситуацию, основные технологические бренды Google, Apple и Microsoft выбирают беспарольный подход.
Кроме того, с сентября 2021 г. любой, у кого есть учетная запись Microsoft, теперь может полностью удалить свой пароль учетной записи, чтобы иметь другую альтернативу безопасности. Об этом в своем блоге сообщил вице-президент Microsoft Васу Джакка:
«Мы должны создавать сложные и уникальные пароли, запоминать их и часто менять, но это тоже никому не нравится. В недавнем опросе, проведенном Microsoft в Twitter, каждый пятый человек сказал, что он предпочел бы случайно «ответить всем», что может быть очень неловко, чем сбросить пароль.
С сегодняшнего дня вы можете полностью удалить пароль своей учетной записи Microsoft. Используйте приложение Microsoft Authenticator, Windows Hello, ключ безопасности или код подтверждения, отправленный на ваш телефон или электронную почту, чтобы войти в ваши любимые приложения и службы, такие как Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety и другие. Эта функция будет реализована в ближайшие недели.
Замена числового пароля использует Touch ID или Face ID для биометрической проверки, а это означает, что вместо того, чтобы вводить длинную строку символов, приложение или веб-сайт, на который вы входите, отправит на телефон запрос аутентификации пароля.
во время его демонстрации беспарольной технологии на WWDC, Apple показала, как ключи доступа сохраняются в связке ключей iCloud y можно синхронизировать между Mac, iPhone, iPad и Apple TV с помощью сквозного шифрования. Пользователи также смогут входить на веб-сайты и в приложения на устройствах сторонних производителей, используя iPhone или iPad для сканирования QR-кода и Touch ID или Face ID для аутентификации.
«Поскольку для входа в систему требуется всего один клик, это проще, быстрее и безопаснее, чем почти любая форма аутентификации, распространенная сегодня», — сказал инженер Apple Гаррет Дэвидсон из группы Authentication Experience.
Apple не одинока в своих усилиях по удалению пароля. Как и в прошлом месяце, Google и Microsoft заключили партнерское соглашение с Apple, чтобы расширить поддержку входа без пароля на мобильные устройства, настольные компьютеры и браузеры. Это новое коллективное обязательство приветствовала Джен Истерли, директор Агентства США по кибербезопасности и безопасности инфраструктуры (CISA), которая в то время назвала его «видом дальновидности, который в конечном итоге обеспечит безопасность американцев в Интернете».
Это через ФИДО (Fast IDentity Online), альянс, существующий с 2013 года, о котором заявили компании. Совместно с Консорциумом World Wide Web FIDO работает над созданием и внедрением стандартов для практически беспарольного Интернета. Согласно блогу альянса, эти стандарты уже поддерживаются миллиардами устройств и всеми современными веб-браузерами.
В частности, планируется реализовать поддержку беспарольных стандартов входа в FIDO на всех платформах. Google упоминает Chrome, ChromeOS и Android. Ожидается, что реализация состоится в этом году. Вместо пароля на смартфоне пользователя может храниться авторизация FIDO, называемая ключом доступа. Этот код подтверждает регистрацию в онлайн-сервисе. Авторизация оплаты кредитной картой работает аналогично 3D-Secure 2.0.
Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.