Google, Apple и Microsoft обеспечат поддержку единого стандарта беспарольной аутентификации на своих платформах в следующем году.
Мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, ОС Windows и macOS будут поддерживать протокол авторизации без пароля, созданный альянсом FIDO (Fast IDentity Online) и консорциумом World Wide Web. В качестве устройства для авторизации можно будет использовать смартфон, для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа.
«С ключами доступа вы сможете войти в приложение или сервис практически на любом устройстве, независимо от платформы или браузера, — поясняет Васу Джаккал, вице-президент Microsoft по безопасности. — Например, можно будет войти в систему в браузере Google Chrome, работающем под управлением Microsoft Windows, используя пароль на устройстве Apple».
Делая вход в систему зависящим от физического устройства, идея состоит в том, что пользователи одновременно получают выгоду от простоты и безопасности. Без пароля не нужно будет запоминать данные для входа в разные сервисы или подвергать риску безопасность, повторно используя один и тот же пароль в нескольких местах.
Точно так же беспарольная система значительно затруднит хакерам удаленный взлом данных для входа, поскольку для входа в систему требуется доступ к физическому устройству; и, теоретически, фишинговые атаки, когда пользователи перенаправляются на поддельный веб-сайт для перехвата пароля, будет гораздо сложнее организовать.
До сих пор Google, Apple и Microsoft заявляли, что новые возможности входа в систему станут доступны на разных платформах в следующем году, хотя более конкретная дорожная карта не была объявлена. Несмотря на то, что заговор с целью уничтожения пароля шел уже много лет, есть признаки того, что на этот раз он, возможно, наконец удался.