Apple, Microsoft и Google к 2023 году внедрят единый стандарт авторизации
Стало известно что компании Apple, Microsoft и Google собираются установить единый стандарт авторизации без паролей: каким он будет и что даст пользователям
Три ведущих IT-корпорации мира - Apple, Google и Microsoft планируют уже в следующем году внедрить на своих платформах единый стандарт аутентификации пользователей без паролей. Мобильные OS Андроид и iOS, web-браузеры Edge, Chrome, Safari, Windows и macOS станут поддерживать уникальный протокол авторизации юзеров, разработанный консорциумом World Wide Web и альянсом FIDO.
«Имея специальные ключи доступа, вы сможете осуществить входит в сервис или программу на любом устройстве, независимо от используемых платформы и браузера» - рассказал журналистам вице-руководитель Майкрософт по безопасности, Васу Джаккал. Он также поясняет, что, к примеру «можно будет авторизоваться в системе через браузер Chrome, функционирующим под управлением Windows, воспользовавшись паролем на iPhone».
За безопасную авторизацию будет отвечать ключ доступа. Он представляет собой оригинальный криптографический токен, который передается в режиме реального времени с телефона на Интернет – ресурс. Каждый ключ будет асимметричным. Это значить, что даже если злоумышленникам удастся получить доступ к одной из частей токена, взломать пользовательской аккаунт они все равно не смогут. Более того, если человек потеряет телефон, токен можно будет из облака перенести на новое устройство.
Для входа в Приложения или сервис достаточно будет указать PIN-код или воспользоваться возможностями биометрической аутентификацией. Пользователям также не нужно будет запоминать данные для авторизации – достаточно будет один раз пройти процедуру, например, на смартфоне, после чего вход в систему будут доступен для всех синхронизированных с ним устройств.
Разработка кроссплатформенной авторизации стала возможной благодаря уникальному стандарту FIDO. Он закрепляет возможность применения криптосистемы с открытым ключом для многофакторной аутентификации и считывания необходимой информации без введения пароля. В данном случае смартфон является своеобразным промежуточным звеном – в его памяти хранится уникальный passkey, совместимый с FIDO. Передача ключа веб-ресурсу для аутентификации осуществляется только, если телефон разблокирован.
Плюсы технологии – повышение информационной и кибер безопасности и удобства использования мобильных гаджетов. Применение беспарольной системы серьезно усложнит взлом учетных записей пользователей, так как злоумышленникам для входа в аккаунт потребуется физический доступ к устройству. Утечки пар логин/пароль утратят актуальность.
Отметим, что сегодня стандарт FIDO уже успешно используется некоторыми приложениями, но первичный вход, все же осуществляется с логином и паролем. После массового внедрения новых процедур необходимость в этом будет устранена, считает президент FIDO Alliance, Сампат Сринивас.
«Благодаря расширенной поддержке ФИДО сайты смогут начать активное внедрение сквозной беспарольной аутентификации с надежной защитой от фишинга. Речь идет не только о первом посещении ресурса, но и повторных входах в систему. Ожидается, что использование ключей доступа начнется уже в 2023 году, после чего мы наконец-то вступим в эпоху безопасного и беспарольного будущего».
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Читайте подборку самых интересных фактов из категории технологии, о которых нужно знать
Что такое eSIM? Какие у нее плюсы и минусы, чем он отличается от простой сим-карты. Список поддерживаемых устройств и сотовых операторов
Полная история и биография Steve Jobs. Узнайте подробно в чем секрет успеха Стива Джобса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
15 лучших таск-менеджеров для управления проектами и задачами, личного и командного планирования: плюсы и минусы, бесплатный доступ, функционал, платные функции
Что читают миллиардеры: представляем подборку книг, рекомендованных к прочтению 11-ю самыми богатыми людьми планеты. Какие издания выбирают самые успешные и чем они руководствуются в выборе?
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?