Microsoft, Google и Apple откажутся от паролей ради безопасности
Стандарт вступит в силу в 2023 году.
Сразу три крупные технологические компании договорились о едином стандарте аутентификации на своих платформах. Стандарт исключает пароли, а авторизация будет проходить с помощью смартфона. Об этом сообщает FIDO Alliance, разрабатывающий стандарт.
С помощью смартфона пользователи смогут входить в свои учётные записи в браузерных, мобильных и десктопных платформах. Это будет происходить так: вы вводите логин своего аккаунта, а на ваш смартфон приходит уведомление с просьбой подтвердить вход. Подтверждение происходит либо с помощью биометрии, либо с помощью пин-кода устройства.
За безопасность авторизации будет отвечать токен Passkey. Он считается уникальным: при каждой авторизации он будет создаваться заново и передаваться лишь между смартфоном и платформой, куда будет заходить пользователь. Всё это защищено с помощью криптографии, а сам ключ, участвующий в процессе, будет асимметричным.
Аналогичный способ авторизации уже действует на некоторых платформах. Например, вы могли заметить его при авторизации в сервисах Google, когда нужно подтверждать вход на смартфоне в приложении Gmail. Однако такой способ отличается от описываемого FIDO Alliance наличием пароля, то есть пользователи всё ещё уязвимы для фишинговых атак.
Все три компании заявили о внедрении этого стандарта на своих платформах в 2023 году. В FIDO Alliance полагают, что это станет главным шагом к «беспарольному будущему».