title image

Со следующего года пароли для входа в браузеры и платформы упразднят

5 мая, во Всемирный день паролей технологические гиганты Apple, Google и Microsoft объявили о том, что они взяли на себя обязательство создать в следующем году поддержку входа без пароля на всех мобильных, настольных и браузерных платформах, которые они контролируют. 

По сути, это означает, что в недалеком будущем аутентификация без пароля появится на всех основных платформах устройств: мобильных операционных системах Android и iOS, браузерах Chrome, Edge и Safari и на рабочих столах Windows и macOS.

Процесс входа в систему без пароля позволит пользователям выбирать свои телефоны в качестве основного устройства аутентификации для приложений, веб-сайтов и других цифровых сервисов, как подробно описано в сообщении блога. Разблокировки телефона с помощью любого действия, установленного в качестве действия по умолчанию — ввода PIN-кода, рисования графического ключа или использования разблокировки по отпечатку пальца — будет достаточно для входа в веб-службы без необходимости вводить пароль, что стало возможным благодаря использованию уникальный криптографический токен, называемый ключом доступа, который используется телефоном и веб-сайтом.

Без пароля не будет необходимости запоминать данные для входа в разные сервисы или подвергать риску безопасность, повторно используя один и тот же пароль в нескольких местах. Точно так же система без пароля значительно затруднит хакерам удаленный взлом данных, поскольку для входа требуется доступ к физическому устройству. Также теоретически, когда во время фишинговых атак пользователи перенаправляются на поддельный веб-сайт для перехвата пароля, это будет гораздо сложнее осуществить.

Представление входа без пароля, изображение FIDO Alliance

Кроссплатформенная функциональность стала возможной благодаря стандарту FIDO, который использует принципы криптографии с открытым ключом для обеспечения аутентификации без пароля и многофакторной аутентификации в различных контекстах. Телефон пользователя может хранить уникальный ключ доступа, совместимый с FIDO, и передавать его веб-сайту для аутентификации только тогда, когда телефон разблокирован. Согласно сообщению Google, пароли также можно легко синхронизировать с новым устройством из облачной резервной копии в случае потери телефона.

Хотя многие популярные приложения уже включают поддержку аутентификации FIDO, первоначальный вход требует использования пароля, прежде чем можно будет настроить FIDO, а это означает, что пользователи по-прежнему уязвимы для фишинговых атак, в ходе которых пароли перехватываются или украдены.

Photo by olieman.eth on Unsplash

Интересно? Поделитесь с друзьями!
  •  
  •  
  •  
  •  
  •  
  •  

Похожие статьи

Imaguru Video

Популярное