Apple, Microsoft і Google до 2023 року впровадять єдиний стандарт авторизації
Стало відомо що компанії Apple, Microsoft і Google збираються встановити єдиний стандарт авторизації без паролів: яким він буде і що дасть користувачам
Три провідних IT-корпорації світу - Apple , Google і Microsoft планують вже наступного року впровадити на своїх платформах єдиний стандарт аутентифікації користувачів без паролів. Мобільні OS Андроїд і iOS , Web-браузери Edge, Chrome, Safari, Windows і macOS стануть підтримувати унікальний протокол авторизації користувачів, розроблений консорціумом World Wide Web і альянсом fido.
«маючи спеціальні ключі доступу, ви зможете здійснити входить в СЕРВІС або програму на будь - якому пристрої, незалежно від використовуваних платформи і браузера»-розповів журналістам віце-Керівник Майкрософт з безпеки, Васу Джаккал. Він також пояснює, що, наприклад «можна буде авторизуватися в системі через браузер Chrome, що функціонує під управлінням Windows, скориставшись паролем на iPhone ».
За безпечну авторизацію відповідатиме ключ доступу. Він являє собою оригінальний криптографічний токен, який передається в режимі реального часу з телефону на Інтернет - ресурс. Кожен ключ буде асиметричним. Це означає, що навіть якщо зловмисникам вдасться отримати доступ до однієї з частин токена, зламати користувача аккаунт вони все одно не зможуть. Більш того, якщо людина втратить телефон, токен можна буде з хмари перенести на новий пристрій.
Для входу в Додатки або сервіс досить буде вказати PIN-код або скористатися можливостями біометричної аутентифікацією. Користувачам також не потрібно буде запам'ятовувати дані для авторизації – досить буде один раз пройти процедуру, наприклад, на смартфоні, після чого вхід в систему будуть доступний для всіх синхронізованих з ним пристроїв.
Розробка кроссплатформенной авторизації стала можливою завдяки унікальному стандарту fido. Він закріплює можливість застосування криптосистеми з відкритим ключем для багатофакторної аутентифікації і зчитування необхідної інформації без введення пароля. В даному випадку смартфон є своєрідною проміжною ланкою – в його пам'яті зберігається унікальний passkey, сумісний з fido. Передача ключа веб-ресурсу для аутентифікації здійснюється тільки, якщо телефон розблоковано.
Плюси технології – підвищення інформаційної та кібер безпеки і зручності використання мобільних гаджетів. Застосування беспарольной системи серйозно ускладнить злом облікових записів користувачів, так як зловмисникам для входу в аккаунт потрібно фізичний доступ до пристрою. Витоку пар логін / пароль втратять актуальність.
Відзначимо, що сьогодні стандарт FIDO вже успішно використовується деякими додатками, але Первинний вхід, все ж здійснюється з логіном і паролем. Після масового впровадження нових процедур необхідність в цьому буде усунена, вважає президент Fido Alliance, Сампат Срінівас.
«завдяки розширеній підтримці Фідо сайти зможуть почати активне впровадження наскрізної безпарольної аутентифікації з надійним захистом від фішингу. Мова йде не тільки про перше відвідування ресурсу, але і повторних входах в систему. Очікується, що використання ключів доступу почнеться вже в 2023 році, після чого ми нарешті вступимо в епоху безпечного і безпарольного майбутнього».