Apple, Google и Microsoft внедрят систему входа без пароля до конца 2023 года

Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах. Беспарольная аутентификация станет доступна на всех основных платформах, таких как Android и iOS, Chrome, Edge и Safari, а также Windows и macOS.

В качестве «основного пароля» будет использоваться телефон пользователя: для входа без пароля в приложения потребуется либо PIN-код, либо графический ключ, либо отпечаток пальцев — уже в самом приложении никакие пароли не потребуются.

Это стало возможным благодаря использованию уникального криптографического токена, называемого passkey, который смартфон передаст сервису или сайту для аутентификации. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет. В случае потери телефона токен можно перенести на новое устройство из облака.

Кроссплатформенная функциональность стала возможной благодаря стандарту FIDO, который использует криптосистему с открытым ключом для обеспечения аутентификации без пароля и многофакторной аутентификации.

Авторизация при помощи физического устройства будет проще и безопаснее. Пользователям не нужно будет запоминать данные для входа в разные сервисы или повторно использовать один и тот же пароль. Беспарольный стандарт затруднит взлом аккаунта, так как для входа в систему будет требоваться доступ к физическому устройству. Фишинговые атаки тоже будет сложнее организовать.

Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.

Источник: Apple

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком