Три мировые корпорации уже начали воплощать в жизнь план по отказу от паролей. Для многих, это настоящее спасение! Потому что мы очень часто забываем ранее введённые пароли. Неправда ли? Даже среди генеральных директоров этих компаний самым популярным паролем являлся – «12345». Он был использован более 30 000 раз, благодаря чему к документации и конфиденциальным данным получили доступ посторонние лица. Сегодня и обычные пользователи интернета не отличаются воображением. Среди жителей России самым популярным паролем является «qwerty».
Приведем ещё интересную статистическую информацию из исследования, которое проводила компания-владелец известной социальной сети «Одноклассники» совместно с центром исследования ResearchMe. В опросе приняло участие более 1100 человек. Результаты показали следующие данные:
- Около 20% опрошенных используют однотипные пароли для всех ресурсов в сети;
- Около 50% указывают в паролях буквы имени, дату рождения, цифры номера смартфона;
- 20% опрошенных используют пароль, который рекомендует телефон. Генерацию надёжного пароля соглашаются делать только 5%.
Нет сомнения, что больше половины аккаунтов опрошенных людей подвергались взлому. Пароль должен обеспечивать защиту информации, которая хранится на компьютере, сайте, профиле в социальных сетях. Но зачастую он не справляется с возложенной задачи. Точнее, люди сами неправильно их заводят, допуская распространённые ошибки. Именно поэтому три компании решили полностью от них уйти. Получится ли у них? Покажет время!
Время паролей прошло
Вместо паролей корпорации Apple, Google и Microsoft предлагают применять новейшую и недавно разработанную технологию FIDO.
Пользователь, заходя на сайт будет идентифицироваться при помощи телефона. Для доступа к приложению человеку достаточно снять блокировку с телефона, ввести пинкод или нарисовать узор, на моделях смартфонов с отпечатком пальцев - отсканировать его. Таким образом, пользователь будет подтверждать свою личность. В этот момент между смартфоном и интернет-ресурсом произойдет передача уникального криптографического токена. Он получил название passkey.
Многие распространённые на рынке приложение уже используют эту технологию аутентификации, но требуют регистрации на сайте и введения пароля. Но теперь компании гиганты планируют от них отказаться. И новый способ станет доступным на всех платформах техногигантов.
Инновационная технология FIDO позволяет интернет-ресурсам и порталам внедрять беспарольные системы, которые считаются устойчивыми к фишинговым атакам. Когда поддержка FIDO станет общедоступной в 2023-м году, весь мир получит платформу для доступа к сайтам и приложениям без ввода пароля. Это значительно облегчит многим жизнь!
Массовое использование новейшего достижения технологии поможет защитить интернет-пользователей от утечки данных, раскрытия паролей других сайтов, предупредит их взлом и потерю конфиденциальных данных. Однако, разработчики не сообщают информации, что будет если человек потеряет смартфон. Как он сможет получить доступ к своим приложениям с новым телефоном?
На портале FIDO обозначено, что восстановление доступа к аккаунту при потере устройства или его краже, является очень важным для поддержки целостности и конфиденциальности аккаунта. На портале компании из Китая, которая специализируется на интернет-безопасности, дается следующий совет. При потере или краже смартфона, который выступает собой ключом к беспарольному доступу, необходимо перейти на ресурсы, где была проведена регистрация и выполнить удаление телефона. Также разработчики советуют устанавливать два FIDO ключа. Один будет использоваться в повседневной жизни, а второй - в таких непредвиденных и критических ситуациях.
Google passkey - первый этап
Три корпорации сообщили о стремлении перейти на технологию беспарольного доступа к сайтам и приложениям в мае 2022 г. И уже в октябре международная корпорация Google объявила о выходе первого инструмента, который будет использован при отказе от паролей. Он носит название Passkey – это расширение для смартфонов, которое помогает проходить идентификацию на ресурсах без ввода пароля.
Функционирует система на основе криптографии. Его генерирование осуществляется на телефоне, после чего он передается на интернет-ресурс для прохождения процедуры авторизации. Перед отправкой человек вводит код-пароль от телефона или графический рисунок, что позволяет обеспечить защиту от третьих лиц.
Все криптографические коды являются одноразовыми, их генерация выполняется непосредственно в телефоне, поэтому интернет-мошенникам становится труднее взломать аккаунт людей. Для этого необходимо будет научиться выполнять перехват кодов и переходить на сайт или в приложение оперативнее, чем это сделает смартфон.
Расширение Passkey работает в настоящий момент только в версии для смартфонов Google Chrome. Разработчики не предоставляют информацию о том, когда он будет доступен для обычной версии сайтов. Это вопрос времени, внесения корректив и доработок.
Поскольку между корпорациями Microsoft, Apple и Google существует договоренность, то вероятно этот инструмент появится в браузерах других поисковиков.
