На честь Всесвітнього дня пароля, який відбувся вчора, 5 травня, Apple, Google і Microsoft розпочинають «спільні зусилля» для боротьби з «паролем».
І це основні постачальники операційні системи хочете "розширити підтримку загального стандарту входу без пароля створений Альянсом FIDO та Консорціумом World Wide Web.
цей стандарт це називається «посвідчення FIDO для багатьох пристроїв» або просто «пароль». Замість довгого рядка символів ця нова система очікує, що програма або веб-сайт, на якому ви ввійшли, надішле запит на аутентифікацію на телефон.
Звідти вам потрібно буде розблокувати телефон, аутентифікуватися за допомогою PIN-коду або біометричного ідентифікатора, а потім ви можете продовжити. Мета полягає в тому, щоб реалізувати просту в управлінні послідовну міжплатформну аутентифікацію для програмного забезпечення та веб-сайтів без необхідності запам’ятовувати паролі.
Спільними зусиллями технологічні гіганти Apple, Google і Microsoft вчора вранці оголосили, що готові запровадити підтримку безпарольного входу на всіх мобільних, настільних і браузерних платформах, які вони контролюють у наступному році.
Це означає, що автентифікація без пароля буде доступна на всіх основних платформах пристроїв найближчим часом: мобільних операційних системах Android і iOS, браузерах Chrome, Edge і Safari, а також на комп’ютерах Windows і macOS.
«Так само, як ми проектуємо наші продукти, щоб бути інтуїтивно зрозумілими та потужними, ми також проектуємо їх, щоб вони були приватними та безпечними. Співпраця з галуззю для створення нових, більш безпечних методів входу, які забезпечують кращий захист та усувають уразливості паролів, є основою нашого прагнення до створення продуктів, які забезпечують максимальну безпеку та безперебійну роботу користувачів, усе в одному. персональна інформація. звичайно», – сказав Курт Найт, старший директор з маркетингу платформних продуктів Apple.
Процес входу без пароля дозволить користувачам вибрати свій телефон як основний пристрій аутентифікації для додатків, веб-сайтів та інших цифрових послуг, як детально описує Google у повідомленні в блозі, опублікованому вчора.
Потім достатньо буде розблокувати телефон за допомогою дії, визначеної за замовчуванням (введіть PIN-код, намалюйте візерунок або розблокуйте за допомогою відбитка пальця) для підключення до веб-сервісів без необхідності вводити пароль завдяки використанню унікального криптографічного маркера, який називається «ключ доступу», спільного між телефоном і телефоном. веб-сайт.
«Ця віха є свідченням спільної роботи, яка проводиться в галузі для посилення захисту та усунення застарілої аутентифікації паролів. Для Google ця віха означає майже десятиліття спільної роботи з FIDO в рамках наших постійних інновацій у напрямку майбутнього без паролів. Ми сподіваємося зробити технологію на основі FIDO доступною для Chrome, ChromeOS, Android та інших платформ, і ми заохочуємо розробників додатків і веб-сайтів використовувати її, щоб люди з усіх куточків світу могли дізнатися більше. — каже Марк Рішер, старший директор з управління продуктами Google.
Зробивши підключення залежним від фізичного пристрою, Ідея полягає в тому, що користувачі одночасно отримують вигоду від простоти та безпеки. Без пароля вам не потрібно буде запам’ятовувати дані для входу в Служби або ставити під загрозу безпеку, повторно використовуючи той самий пароль у кількох місцях.
Аналогічно, з безпарольною системою хакерам буде набагато складніше зламати дані віддаленого входу, оскільки для входу потрібен доступ до фізичного пристрою; і, теоретично, фішингові атаки, під час яких користувачів спрямовують на підроблений веб-сайт, щоб отримати пароль, буде набагато складніше організувати.
Хоча багато популярних програм уже підтримують автентифікацію FIDO, для початкового входу в систему потрібно було використовувати пароль, перш ніж можна було налаштувати FIDO: це означає, що користувачі все ще були вразливі до фішингових атак, коли паролі були перехоплені або вкрадені. Але нові процедури усунуть вимогу до початкового пароля, сказав Сампат Срінівас, директор з управління продуктами з безпечної аутентифікації в Google і президент Альянсу FIDO.
Компанії роками намагалися відмовитися від паролів, але дістатися до них було непросто. Паролі добре працюють, якщо вони довгі, випадкові, секретні та унікальні, але людський елемент паролів все ще є проблемою.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями У наступному посиланні.