Американские корпорации Apple, Google и Microsoft намерены реализовать в своих основных платформах и сервисах единый стандарт аутентификации без пароля в течение 2023 года. Поддержку соответствующего протокола, который был разработан ассоциацией FIDO и консорциумом World Wide Web, получат браузеры, операционные системы.
Пользователи для успешной авторизации, как уточняется, смогут использовать свой смартфон. Например, чтобы зайти в какое-то приложение или сервис, потребуется только разблокировать устройство с использованием биометрической информации, ПИН-кода или графического ключа.
«За счёт использования предварительно выбранного ключа доступа пользователи смогут авторизоваться в любой программе или интернет-сервисе почти на всех имеющихся у них устройствах, вне зависимости от платформы, браузера. К примеру, можно будет авторизоваться в каком-либо сервисе в Chrome, который будет работать под управлением ОС Windows, применив биометрию на устройстве от Apple», – рассказал Васу Джакал, вице-президент Microsoft по кибербезопасности.
Высокий уровень защиты данных и безопасности процедуры авторизации будет обеспечиваться ключом доступа – специальным криптографическим токеном, передача которого будет осуществляться между смартфонов пользователя и сервисом. Предполагается, что ключи доступа намеренно сделают ассиметричными, поэтому киберпреступники не будут иметь возможности скомпрометировать учетные данные и выполнить взлом аккаунта, даже если у них будет первая часть токена.
В Google отмечают, что при потере смартфона токен пользователи без труда смогут перенести на новый телефон из облака.
В корпорации Google убеждены, что авторизация с использованием физического гаджета – это более простой и безопасный вариант. Пользователям не потребуется записывать и запоминать учетные данные для авторизации в различных сайтах, либо повторно пользоваться какими-либо паролями. Применение авторизации без пароля существенно усложняет процессы взлома учетных записей, потому что для входа в систему понадобится обязательный доступ к пользовательскому устройству.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
