Apple, Google и Microsoft договорились о развитии входов на сайты без паролей. Здесь о том, что это все значит.
Пароли отстой. Они являются главной причиной взломов информации в 81% случаев. Но так как у многих людей есть аккаунты в интернете, 65% из нас все еще используют одни и те же пароли.
Но угадайте что? Apple, Google и Microsoft будут внедрять опции входа без пароля в течение ближайшего года в соответствии со стандартами безпарольной авторизации Альянса Fast Identity Online (FIDO).
Вместо использования пароля вы будете входить с использованием своего телефона или другого девайса – это похоже на двухфакторную аутентификацию. Этот метод называется “криптографией с публичным ключом”.
Как это работает
Допустим вы решили создать аккаунт на вашем любимом онлайн-магазине CuteKittySocks.com.
Когда вы регистристрируетесь, создается пара ключей: публичный ключ отправляется CuteKittySocks.com, а приватный ключ остается на вашем телефоне.
Ключи – это просто огромные связанные числа. Например, закрытый ключ может состоять из двух длинных простых чисел, а открытый ключ — это то, что вы получите, если их перемножить.
Но вы не видите эти цифры. Вы входите таким же путем как разблокируете свой телефон (вводите ПИН или сканируете отпечаток пальца). Ваш телефон сверяется с CuteKittySocks.com на наличие у вас верного ключа и, вуаля, вы вошли.
Хорошо, но что если…
… кто-то украдет ваш телефон? Он должен будет пройти дополнительное испытание – узнать ваш ПИН или завладеть пальцем.
Между тем, ваши ключи хранятся в облаке, так что вы можете использовать их на нескольких устройствах, а в случае потери или повреждения устройства – перенести на новое. Другие преимущества:
- Безпарольная авторизация защищает против фишинга, сообщает Apple.
- Вам не нужно придумывать пароль при первичной регистрации на сайте, сообщает The Verge.
Однако, все еще есть препятствие. Не все имеют смартфоны или другие устройства, подходящие для безпарольных входов на сайты и приложения.
В опросе 85% респондентов сказали, что хотели бы использовать меньше паролей, 72% сказали, что будут придерживаться паролей, потому что они привычнее.
Забавный факт: опрос платформы цифровой безопасности Aura показал, что 39% владельцев домашних животных в США использовали имя своего питомца в качестве пароля – при этом 48% из них разместили его имя в интернете.
Оригинал https://thehustle.co/05092022-passwordless-logins/
