Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей до конца 2023 года Статьи редакции
Компании объявили о следующем шаге к «беспарольному будущему».
- 5 мая 2022 года, во Всемирный день паролей, Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
- Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web.
- Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путём биометрического сканирования или ввода PIN-кода мобильного устройства.
- Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передаётся между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.
- Главная идея консорциума FIDO — сделать процесс авторизации зависимым от физического устройства. За счёт этого повысится не только безопасность входа на сайты, но и удобство.
- Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети.
- В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона.
- Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.
14
показов
17K
открытий
3
репоста
Если без "бла-бла-бла" про безопасность, то цель всех этих нововведений лишь в том, чтобы убрать остатки анонимности в сети. Юзер ассоциируется с физическим устройством, которое имеет уникальный IMEI и заодно имеет встроенный модуль геопозиционирования. Шутки про регистрацию в Интернете по паспорту заметно теряют свою актуальность :)
Паспорт уже никому и не нужен. Гугл и без него про тебя всё знает))
Пока были рудименты в виде SMTP протокола - о реальных отправителях емэйлов Гугл знал далеко не все. Но стоит убрать авторизацию из сторонних прил и привязать все к физ устройству - и этот досадный пережиток анонимности канет в лету.
если серьёзно, то при пользовании сервисов гугла, амазона, апле и что там ещё анонимность (приватность данных) и так очень серьёзно плакала. Так что те, кто не пользуются сервисами сейчас из-за бережного отношения к своей приватности - те не будут и когда эту фичу введут. Вот и всё. А для челов, которым на это плевать - им будет удобнее всё через телефон делать. Т.е. глобально ничего не изменится
Комментарий недоступен
без этих любителей приватности компании бы оборзели ещё больше (в это сложно поверить, но это возможно) - т.е. они (мы) являются небольшим, но препятствием на пути зажравшихся типов.
бтв, если бы речь шла действительно о крупице, не было бы ни дакдакго, ни брейва - которые вполне успешно зарабатывают и привлекают инвестиции именно в этой сфере.
На самом деле те, за кем есть цель установить реальную слежку - чаще всего очень неплохо осведомлены о том, как противодействовать "иным способам и методам" :)
Комментарий недоступен