Технологічні гіганти Apple, Google та Microsoft оголосили про розробку безпарольного входу для всіх мобільних, стаціонарних і браузерних платформ, які вони контролюють. Замість паролів вони збираються впровадити технологію FIDO вже наступного року.  

Це означає, що безпарольна аутентифікація з’явиться на всіх основних платформах: 

  • мобільних ОС Android та iOS
  • браузерах Chrome, Edge та Safari 
  • десктопних Windows та macOS

Аутентифікація у додатках, сайтах та інших цифрових сервісах відбуватиметься за допомогою телефона, який можна буде використовувати для безпарольного входу. Google детально пояснив це у дописі, який опублікували в четвер. 

Для входу у веб-сервіси буде достатньо розблокувати телефон будь-яким способом – вводом PIN, графічним ключем або відбитком пальця. За аутентифікацію відповідатиме унікальний криптографічний токен під назвою «ключ доступу», який спільно використовують телефон і сайт. 

«Ми робимо наші продукти інтуїтивними та ефективними – і так само розробляємо їх приватними та безпечними. Робота з індустрією над створенням нових, більш безпечних методів входу, які надають кращий захист та усувають вразливості паролів є центральною в нашому прагненні створити продукти, які пропонують максимум безпеки та прозорий користувацький досвід», – говорить Курт Найт, старший директор Apple з маркетингу платформних продуктів. 

Ідея полягає в тому, що вхід буде залежати від фізичного пристрою. Користувачі не матимуть необхідності запам’ятовувати численні параметри входу до різних сервісів або ставити під загрозу безпеку, використовуючи ті самі паролі у багатьох місцях. Також це ускладнить хакерам доступ до акаунтів, оскільки для входу потрібен фізичний пристрій, та фішингові атаки, в яких користувачів спрямовують на підробний сайт для захоплення паролю. 

Міжплатформову роботу безпарольного входу забезпечить стандарт FIDO. Він використовує принципи криптографії з відкритим ключем, щоб реалізувати безпарольну та багатофакторну аутентифікації за потреби. 

Телефон користувача може зберігати унікальний, сумісний з FIDO ключ та надавати його вебсайту для аутентифікації, тільки коли телефон розблоковано. Ключі доступу можна буде легко синхронізувати з новим пристроєм за допомогою хмарного резервного копіювання, якщо телефон раптом буде втрачено. 

Для початкового входу в систему все ще буде потрібно використати пароль перед тим, як налаштувати FIDO. Однак нові розробки мають усунути цю вимогу. 

«Розширена підтримка FIDO дозволить вебсайтам вперше запровадити наскрізний безпарольний доступ із захистом від фішингу. Це стосується як першого входу на сайт, так і повторних. Коли підтримка ключів доступу з’явиться у галузі в 2022 та 2023 роках, ми нарешті отримаємо інтернет-платформу для дійсно безпарольного майбутнього», – говорить Сампат Срінівас, президент FIDO Alliance.