Apple, Microsoft и Google к 2023 году внедрят единый стандарт авторизации

Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей до конца 2023 года

Три ведущих IT-корпорации мира - Apple, Google и Microsoft планируют уже в следующем году внедрить на своих платформах единый стандарт аутентификации пользователей без паролей. Мобильные OS Андроид и iOS, web-браузеры Edge, Chrome, Safari, Windows и macOS станут поддерживать уникальный протокол авторизации юзеров, разработанный консорциумом World Wide Web и альянсом FIDO.

«Имея специальные ключи доступа, вы сможете осуществить входит в сервис или программу на любом устройстве, независимо от используемых платформы и браузера» - рассказал журналистам вице-руководитель Майкрософт по безопасности, Васу Джаккал. Он также поясняет, что, к примеру «можно будет авторизоваться в системе через браузер Chrome, функционирующим под управлением Windows, воспользовавшись паролем на Iphone».

За безопасную авторизацию будет отвечать ключ доступа. Он представляет собой оригинальный криптографический токен, который передается в режиме реального времени с телефона на интернет – ресурс. Каждый ключ будет асимметричным. Это значить, что даже если злоумышленникам удастся получить доступ к одной из частей токена, взломать пользовательской аккаунт они все равно не смогут. Более того, если человек потеряет телефон, токен можно будет из облака перенести на новое устройство.

Для входа в приложения или сервис достаточно будет указать PIN-код или воспользоваться возможностями биометрической аутентификацией. Пользователям также не нужно будет запоминать данные для авторизации – достаточно будет один раз пройти процедуру, например, на смартфоне, после чего вход в систему будут доступен для всех синхронизированных с ним устройств.

Разработка кроссплатформенной авторизации стала возможной благодаря уникальному стандарту FIDO. Он закрепляет возможность применения криптосистемы с открытым ключом для многофакторной аутентификации и считывания необходимой информации без введения пароля. В данном случае смартфон является своеобразным промежуточным звеном – в его памяти хранится уникальный passkey, совместимый с FIDO. Передача ключа веб-ресурсу для аутентификации осуществляется только, если телефон разблокирован.

Плюсы технологии – повышение информационной и кибер безопасности и удобства использования мобильных гаджетов. Применение беспарольной системы серьезно усложнит взлом учетных записей пользователей, так как злоумышленникам для входа в аккаунт потребуется физический доступ к устройству. Утечки пар логин/пароль утратят актуальность.

Отметим, что сегодня стандарт FIDO уже успешно используется некоторыми приложениями, но первичный вход, все же осуществляется с логином и паролем. После массового внедрения новых процедур необходимость в этом будет устранена, считает президент FIDO Alliance, Сампат Сринивас.

«Благодаря расширенной поддержке ФИДО сайты смогут начать активное внедрение сквозной беспарольной аутентификации с надежной защитой от фишинга. Речь идет не только о первом посещении ресурса, но и повторных входах в систему. Ожидается, что использование ключей доступа начнется уже в 2023 году, после чего мы наконец-то вступим в эпоху безопасного и беспарольного будущего».

Источник: www.theverge.com

Читайте похожие статьи, которые могут вас заинтересовать:

Подписывайтесь на наши каналы и оставайтесь в тренде!

Дорогие читатели, приглашаем вас подписаться на наши каналы, где мы публикуем только самое интересное и полезное из мира бизнеса и не только! Будьте в курсе свежих новостей от lindeal.com

Facebook Telegram Twitter Vkontakte

*Нашли ошибку на сайте или считаете информацию неполной? Напишите нам, мы все сделаем!
Хотите, чтобы мы написали про конкретную компанию, человека или сделали обзор на книгу, которая вас интересует? Свяжитесь с нашей редакцией!