Apple, Google и Microsoft внедрят единый стандарт авторизации без пароля

Техногиганты планируют внедрить технологию до конца 2023 года

5 мая 2022, Мария Арялина | 👁 16735

Apple, Google и Microsoft внедрят единый стандарт авторизации без пароля

Техногиганты планируют внедрить технологию до конца 2023 года

Технологические гиганты Apple, Google и Microsoft до конца 2023 года обеспечат поддержку единого стандарта беспарольной авторизации на подконтрольных им платформах: мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, а также настольные среды Windows и macOS. Об этом сообщает The Verge. 

В блоге Google сообщается, что в качестве основного средства аутентификации для приложений, веб-сайтов и других цифровых сервисов пользователи смогут выбрать свой телефон. Разблокировка телефона будет осуществляться с помощью графического ключа, отпечатка пальца, сканирования лица или ввода PIN-кода.

«С помощью паролей на вашем мобильном устройстве вы можете войти в приложение или службу практически на любом устройстве, независимо от платформы или браузера, на котором работает устройство. Например, пользователи могут войти в систему в браузере Google Chrome, который работает в Microsoft Windows, используя пароль на устройстве Apple», — заявил вице-президент Microsoft по вопросам безопасности, соответствия требованиям, идентификации и конфиденциальности Васу Джаккал.

Данная функция стала возможна благодаря использованию уникального криптографического токена passkey, передающийся между смартфоном и веб-сайтом. Данные ключи шифрования будут асимметричными — если злоумышленники получат доступ к одной части токена в результате взлома сайта, то для пользователей не возникнет никакой угрозы.

Благодаря стандарту FIDO, который использует принципы криптографии с открытым ключом, процесс авторизации становится зависимым от физического устройства, что, в свою очередь, повысит удобство и безопасность входа на сайты.

«Расширенная поддержка FIDO, о которой было объявлено сегодня, позволит веб-сайтам впервые внедрить сквозную защиту без пароля с защитой от фишинга. Это включает в себя как первый вход на веб-сайт, так и повторные входы в систему. Когда поддержка паролей станет доступной во всей отрасли в 2022 и 2023 годах, у нас, наконец, будет интернет-платформа для действительно беспарольного будущего», — заявил директор по управлению продуктами для безопасной аутентификации в Google и президент Альянса FIDO Сампат Шринивас.

Система значительно усложнит хакерам удаленную взлом учетных данных и не позволит хакерам подбирать пароли или использовать украденные защитные комбинации в результате фишинговых атак.

В Google отметили, что в случае потери смартфона токен passkey можно будет легко синхронизировать с другим устройством из «облака».

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Российские регистраторы доменов просят Минцифры отсрочить введение ЕСИА