В ознаменование Всемирного дня пароля, который был вчера, 5 мая, Apple, Google и Microsoft предпринимают «совместные усилия», чтобы расправиться с «паролем».
И это основные поставщики операционные системы хотят «расширить поддержку общего стандарта входа без пароля создан Альянсом FIDO и Консорциумом World Wide Web.
этот стандарт это называется «учетные данные FIDO для нескольких устройств». или просто "пароль". Вместо длинной строки символов эта новая система ожидает, что приложение или веб-сайт, в который вы вошли, отправит запрос аутентификации на телефон.
Оттуда вам нужно будет разблокировать телефон, пройти аутентификацию с помощью PIN-кода или биометрического идентификатора, после чего вы сможете продолжить. Цель состоит в том, чтобы внедрить простую в управлении согласованную межплатформенную аутентификацию для программного обеспечения и веб-сайтов без необходимости запоминать пароли.
Совместными усилиями технологических гигантов Apple, Google и Microsoft вчера утром объявили, что намерены внедрить поддержку входа без пароля на всех мобильных, настольных и браузерных платформах, которые они контролируют в следующем году.
Это означает, что в ближайшем будущем аутентификация без пароля будет доступна на всех основных платформах устройств: мобильных операционных системах Android и iOS, браузерах Chrome, Edge и Safari, а также в настольных средах Windows и macOS.
«Подобно тому, как мы разрабатываем наши продукты, чтобы они были интуитивно понятными и мощными, мы также разрабатываем их, чтобы они были конфиденциальными и безопасными. Работа с отраслью над созданием новых, более безопасных методов входа в систему, которые обеспечивают лучшую защиту и устраняют уязвимости в паролях, лежит в основе нашего стремления создавать продукты, которые обеспечивают максимальную безопасность и удобство работы пользователей — все в одном. персональная информация. конечно», — сказал Курт Найт, старший директор по маркетингу платформенных продуктов Apple.
Процесс входа без пароля позволит пользователям выбирать свой телефон в качестве основного устройства аутентификации для приложений, веб-сайтов и других цифровых сервисов, как Google подробно описал в сообщении блога, опубликованном вчера.
Затем достаточно будет разблокировать телефон действием, определенным по умолчанию (введите PIN-код, нарисуйте рисунок или разблокируйте с помощью отпечатка пальца) для подключения к веб-службам без необходимости ввода пароля благодаря использованию уникального криптографического токена, называемого «ключом доступа», совместно используемого между телефоном и интернет сайт.
«Этот этап является свидетельством совместной работы, проводимой в отрасли для усиления защиты и устранения устаревшей аутентификации по паролю. Для Google эта веха представляет собой почти десятилетнюю совместную работу с FIDO в рамках наших постоянных инноваций на пути к будущему без паролей. Мы надеемся сделать технологию на основе FIDO доступной для Chrome, ChromeOS, Android и других платформ, и призываем разработчиков приложений и веб-сайтов принять ее, чтобы люди во всем мире могли узнать больше. — говорит Марк Ришер, старший директор Google по управлению продуктами.
Делая соединение зависимым от физического устройства, идея состоит в том, что пользователи одновременно выигрывают от простоты и безопасности. Без пароля вам не нужно будет запоминать данные для входа в Службы или подвергать риску безопасность, повторно используя один и тот же пароль в нескольких местах.
Точно так же в беспарольной системе хакерам будет намного сложнее скомпрометировать данные удаленного входа в систему, поскольку для входа требуется доступ к физическому устройству; и, теоретически, фишинговые атаки, при которых пользователи перенаправляются на поддельный веб-сайт для перехвата пароля, организовать будет намного сложнее.
Хотя многие популярные приложения уже поддерживают аутентификацию FIDO, при первоначальном входе в систему требовалось использование пароля, прежде чем можно будет настроить FIDO: это означает, что пользователи по-прежнему уязвимы для фишинговых атак, когда пароли перехватываются или украдены. Но новые процедуры устранят первоначальное требование пароля, сказал Сампат Шринивас, директор по управлению продуктами для безопасной аутентификации в Google и президент Альянса FIDO.
Компании годами пытались избавиться от паролей, но добиться этого было непросто. Пароли работают нормально, если они длинные, случайные, секретные и уникальные, но человеческий фактор в паролях по-прежнему остается проблемой.
Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.