Apple, Google и Microsoft объединяются для создания входов без паролей

Apple, Microsoft и Google находятся в стадии поворота к входам без пароля для доступа к приложениям и веб-сайтам на своих платформах и устройствах. Компании заявили о совместной поддержке системы, разработанной Консорциумом World Wide Web совместно с Альянсом FIDO, в пресс-релизе, который, по их словам, позволит “быстрее, безопаснее и проще входить в систему”.

Представители каждой компании назвали проблемы безопасности основным фактором изменения, связав использование паролей с мошенничеством, фишингом, хакерством и другими рисками безопасности. Существует также досадная проблема запоминания бесчисленных логинов. В последние годы эти недостатки привели к росту применения двухфазной аутентификации и менеджеров паролей, а также ключей доступа, которые могут применяться на разных устройствах.

Тем не менее, специалисты утверждают, что такой метод создаст дополнительный уровень безопасности, связывая логины непосредственно с устройствами (в отличие от необходимости отправлять данные и аутентифицировать личность через удаленный сервер), а также простоту использования, поскольку одни и те же стандарты будут работать в разных продуктах. FIDO сообщает, что во время процесса для входа в систему применяются способы криптографии открытым ключом, которые генерируют парный закрытый и открытый ключ для учетной записи пользователя и локального устройства. Открытый ключ можно отправлять онлайн и применять для взаимодействия между различными устройствами или службами. Информация о локальной аутентификации, например, данные отпечатков пальцев и закрытый ключ никогда не покинут устройство.

“Расширенные возможности, лежащие в основе стандартов, помогут приложениям и веб-сайтам предлагать сквозную опцию без пароля”, - говорится в пресс-релизе Apple. “Этот новый подход убережет от фишинга, а вход станет радикально более защищенным по сравнению с паролями, а также неактуальными многофакторными технологиями, например одноразовыми кодами доступа, отправленными по SMS”.

Согласно сообщению в блоге Google, вход без пароля будет выглядеть следующим образом: пользователи будут настраивать режим аутентификации, например, ввод PIN-кода для разблокировки своих устройств (Apple сообщает, что Face ID и отпечатки пальцев для ее продуктов будут по-прежнему доступны). После разблокировки пользователям не потребуется входить в дополнительные участвующие браузеры или приложения, так как Альянс FIDO самостоятельно применяет учетные данные пароля.

Как объясняет Google, система “построена на криптосистеме с открытым ключом” и дает доступ к вашим учетным данным только после разблокировки устройства. Система паролей может подключаться к облаку, чтобы подключить под той же учетной записью новые устройства.

Альянс FIDO - открытая отраслевая ассоциация с представителями ведущих технологических компаний, включая Amazon, Google и Meta, уже много лет работает над открытием онлайн-мира без паролей. Это поворотный момент в принятии собственных стандартов, а также возможность полного отказа от доступа по паролю. Ожидается, что эти стандарты будут использоваться во всех 3 компаниях в течение 2023 года.