Добавить в корзинуПозвонить
Найти в Дзене
Cloud4Y — облачный провайдер
1295 подписчиков

Google, Apple, Microsoft готовят «беспарольное будущее»

41
1 мин
В этом или в следующем году мы, возможно, наконец попрощаемся с паролями. Google, Apple и Microsoft внедрят стандарты входа в систему FIDO без пароля для Android и Chrome; iOS, macOS и Safari; и Windows и Edge. Это означает, что в скором времени вам не понадобится пароль для входа на устройства, сайты или в приложения. Вместо этого телефоны будут хранить учетные данные FIDO, называемые ключом доступа, который используется для разблокировки устройства и всей онлайн-учетной записи. Ключ доступа значительно надежнее пароля, поскольку он защищен криптографией и отображается в онлайн-учетной записи только тогда, когда пользователь разблокирует устройство. В то время как пароли делают нас уязвимыми для фишинга и различных вредных привычек вроде использования одного и того же пароля для разных учетных записей. Платформы Google, Apple и Microsoft на самом деле уже поддерживают стандарты входа без пароля, созданные FIDO Alliance, отраслевой организацией открытых стандартов, которые занимаются р

В этом или в следующем году мы, возможно, наконец попрощаемся с паролями. Google, Apple и Microsoft внедрят стандарты входа в систему FIDO без пароля для Android и Chrome; iOS, macOS и Safari; и Windows и Edge. Это означает, что в скором времени вам не понадобится пароль для входа на устройства, сайты или в приложения.

Вместо этого телефоны будут хранить учетные данные FIDO, называемые ключом доступа, который используется для разблокировки устройства и всей онлайн-учетной записи.

Ключ доступа значительно надежнее пароля, поскольку он защищен криптографией и отображается в онлайн-учетной записи только тогда, когда пользователь разблокирует устройство. В то время как пароли делают нас уязвимыми для фишинга и различных вредных привычек вроде использования одного и того же пароля для разных учетных записей.

Платформы Google, Apple и Microsoft на самом деле уже поддерживают стандарты входа без пароля, созданные FIDO Alliance, отраслевой организацией открытых стандартов, которые занимаются решением проблем с паролями и фишингом.

Однако в предыдущих реализациях пользователям приходилось входить на каждый сайт или в приложение на каждом устройстве, прежде чем использовать функции без пароля. Но теперь пользователи смогут автоматически получать доступ к ключу доступа на многих своих устройствах, даже на новых, без необходимости повторной регистрации каждой учетной записи. Кроме того, люди смогут использовать аутентификацию FIDO на своем мобильном устройстве для входа в приложение или на сайт на соседнем устройстве, независимо от платформы ОС или используемого браузера.

Однако забывать пароли пока рано. Разработчикам по-прежнему необходимо внедрять ключи доступа в сайты и приложения. Для этого используют API-интерфейсы, доступные в браузерах и операционных системах. Через них получают криптографические сообщения о входе в систему, которые они проверяют на сервере.

Эти вызовы API имеют прямые аналоги в мире менеджеров паролей. Один вызов API является прямым аналогом «Создать новый случайный пароль». Другой – «Теперь введите имя пользователя и пароль на веб-сайт». Кроме того, этот новый тип «менеджера паролей» может воспроизводить пароль с ближайшего телефона на ваш компьютер.