5 мая, во Всемирный день паролей, Apple, Microsoft и Google объявили, что до конца 2022 года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
Компании начнут поддерживать на своих площадках протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web.
Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.
Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передается между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.
В Google сообщили, что уже более 10 лет готовят почву для будущего без паролей. Компания предлагает своим пользователям такие инструменты защиты, как двухэтапная аутентификация и Google Password Manager, однако, фишинг и мошенничество, а также многочисленные утечки логинов и паролей пользователей все еще представляют серьезную угрозу.
«Чтобы действительно решить проблемы с паролями, нам нужно полностью выйти за рамки паролей», – считают в компании.
Беспарольная авторизация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удаленно взламывать пользователей сети, если авторизация будет привязана к физическому устройству.
Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.
Отметим, согласно январскому исследованию сервиса разведки утечек данных DLBI, 123456 и qwerty по-прежнему остаются самыми популярными паролями рунета. А 20% интернет-пользователей продолжают устанавливать одинаковый пароль для всех сайтов и приложений.
