Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей до конца 2023 года

Компании объявили о следующем шаге к «беспарольному будущему».

  • 5 мая 2022 года, во Всемирный день паролей, Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
  • Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web.
  • Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путём биометрического сканирования или ввода PIN-кода мобильного устройства.
  • Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передаётся между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.
Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей до конца 2023 года
  • Главная идея консорциума FIDO — сделать процесс авторизации зависимым от физического устройства. За счёт этого повысится не только безопасность входа на сайты, но и удобство.
  • Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети.
  • В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона.
  • Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.
Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей до конца 2023 года
144144
181 комментарий

Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети

токен passkey будет легко перенести на другое устройство, в том числе из «облака»

ЯСНО

146
Ответить

Надежно как швейцарские часы

37
Ответить

И отключить страну-другую тоже будет легко

33
Ответить

В Apple подобное уже присутствует. И вот обновлял я на Айфоне прошивку, выбрал верификацию с помощью устройств. А потом раз, и чтобы верифицировать айфон, нужно верифицировать его через доверенное устройство, но на аймаке и на Айпаде фичп включены и верифицированного устройства нет. пришлось звонить в службу поддержки и проходить верификацию по телефону. Представил что подобное было бы в Гугле и загрустил. Потому что в эппл дозвониться вполне реально, а в google уже давно нет.

9
Ответить

токен passkey будет легко перенести на другое устройство, в том числе из «облака» ага, с помощью паяльника

4
Ответить

Если без "бла-бла-бла" про безопасность, то цель всех этих нововведений лишь в том, чтобы убрать остатки анонимности в сети. Юзер ассоциируется с физическим устройством, которое имеет уникальный IMEI и заодно имеет встроенный модуль геопозиционирования. Шутки про регистрацию в Интернете по паспорту заметно теряют свою актуальность :)

122
Ответить

Комментарий недоступен

31
Ответить