Що сталося. Технологічні гіганти Apple, Google та Microsoft оголосили про розробку безпарольного входу для всіх мобільних, стаціонарних і браузерних платформ, які вони контролюють.
Джерело. Про це повідомляє Мezha.
Докладно. Замість паролів техгіганти вже наступного року збираються впровадити технологію FIDO.
Це означає, що безпарольна аутентифікація з’явиться на всіх основних платформах:
Аутентифікація у застосунках, на сайтах та інших цифрових сервісах відбуватиметься за допомогою телефона, який можна буде використовувати для безпарольного входу. Google детально пояснив це у дописі, який опублікували в четвер.
Для входу у веб-сервіси буде достатньо розблокувати телефон будь-яким способом – вводом PIN, графічним ключем або відбитком пальця. За аутентифікацію відповідатиме унікальний криптографічний токен під назвою «ключ доступу», який спільно використовують телефон і сайт.
Ідея полягає в тому, що вхід залежатиме від фізичного пристрою. Користувачі не матимуть необхідності запам’ятовувати численні параметри входу до різних сервісів або ставити під загрозу безпеку, використовуючи ті самі паролі у багатьох місцях. Також це ускладнить хакерам доступ до акаунтів, оскільки для входу потрібен фізичний пристрій, та фішингові атаки, у яких користувачів спрямовують на підробний сайт для завлдодіння паролем.
Міжплатформову роботу безпарольного входу забезпечить стандарт FIDO. Він використовує принципи криптографії з відкритим ключем, щоб реалізувати безпарольну та багатофакторну аутентифікації за потреби.