Крупные технологические фирмы объединяются, чтобы избавиться от паролей навсегда

Дядя Влад

Для многих из нас безопасность паролей — крайний случай прокрастинации: мы знаем, что нам нужно использовать более надежные, уникальные пароли, но слишком часто мы заканчиваем тем, что загружаем проблему как работу на другой день. Вместо того, чтобы в тысячный раз убеждать нас в том, что «123456» не является безопасным паролем , Apple, Google и Microsoft решили попробовать что-то другое.

Сегодня три технологических гиганта объявили о планах по работе над общим стандартом входа, созданным Альянсом FIDO и Консорциумом World Wide Web. Если все пойдет по плану, новая система может полностью отказаться от паролей, что позволит вам входить в приложения и на веб-сайты более удобным способом.

Силуэт мужской руки, печатающей на клавиатуре ноутбука ночью.

В совместном пресс-релизе компании пояснили, что работают над тем, чтобы «предложить сквозной вариант без пароля. Пользователи будут входить в систему с помощью тех же действий, которые они предпринимают несколько раз в день для разблокировки своих устройств, таких как простая проверка отпечатка пальца или лица или PIN-кода устройства».

Это включает в себя распознавание отпечатков пальцев, такие инструменты, как Apple Face ID или PIN-код устройства. Биометрическая аутентификация, в частности, является гораздо более безопасным способом защиты учетных записей, чем использование пароля, поскольку, по оценкам Apple, вероятность того, что Face ID будет обманут, составляет всего один шанс на миллион. Это на несколько порядков безопаснее, чем использование «пароля 123» для входа в систему.

Технологические компании подчеркивают еще одно преимущество новой системы: удобство. Стандарт FIDO позволяет пользователям находить свои учетные данные для входа на свои устройства (включая новые) без необходимости повторной регистрации каждой учетной записи. Наряду с этим вы сможете войти в систему на одном устройстве, используя другое соседнее устройство — например, вы можете использовать iPhone для входа в учетную запись на ПК с Windows — независимо от того, какую операционную систему использует каждое устройство.

Попрощайтесь с паролями

Apple-face-id-функция.

Вход в ваши учетные записи с помощью системы FIDO может избежать ошибок, связанных со слабыми и повторно используемыми паролями. Если злоумышленники смогут обойти безопасность вашей учетной записи, а затем использовать эти учетные данные для доступа к другим вашим учетным записям, которые используют те же пароли, это может привести к потере вами личных данных или к краже вашей личности.

И хотя может быть полезно заблокировать свои логины с помощью одного из лучших менеджеров паролей , даже это не является надежным, если вы используете плохой мастер-пароль или часто повторно используете данные для входа.

Другие методы, предназначенные для смягчения этих угроз, такие как двухфакторная аутентификация, могут быть перехвачены. Хакеры прибегают к так называемым атакам «SIM swap», чтобы получить доступ к кодам восстановления, отправляемым пользователям через SMS-сообщения, что означает, что даже методы, разработанные для обеспечения безопасности, могут быть скомпрометированы.

В пресс-релизе говорится, что помимо трех крупных технологических фирм над стандартом работали «сотни технологических компаний и поставщиков услуг со всего мира», что может привести к его широкому внедрению в будущем. Хотя точной даты запуска пока нет, ожидается, что она будет развернута в сервисах Apple, Google и Microsoft в течение следующего года.