Єдиний стандарт безпарольного входу буде заснований на криптографічних ключах. Розробляє його альянс технологічних компаній FIDO Alliance спільно з консорціумом World Wide Web Consortium.

Цікаво Хакери Stormus, яких пов'язують з Росією, заявили про злам Coca-Cola: чому експерти сумніваються

Деталі

Про свій проєкт компанії символічно оголосили 5 травня, у Всесвітній день паролів.

  • У блозі Google вказано, що основним пристроєм аутентифікації в додатках, на вебсайтах і в інших цифрових сервісах стане смартфон.
  • Для входу будуть використовуватися біометрія або PIN-код.
  • Безпеку в цьому випадку забезпечує унікальний криптотокен passkey, який передається між смартфоном і сайтом.
  • Такі ключі шифрування будуть асиметричними. Це означає, що якщо зловмисники отримають доступ до однієї частини токена внаслідок зламу сайту, жодної загрози для користувачів не виникне.

Інтерфейс безпарольного входу
Інтерфейс безпарольного входу у випадку Google / Фото Google

Не зрозумілим залишається те, що буде використовуватися для прив'язки до конкретного смартфона. Тобто що саме повинен буде ввести користувач на сервісі, щоб система розпізнала його й відправила запит на підтвердження на потрібний ґаджет. Імовірно, це буде звичний логін, номер телефону або електронна пошта, але поки компанії про це не говорять.

Головна ідея такого підходу в тому, щоб зробити процес авторизації залежним від фізичного пристрою. Так підвищиться не лише безпека входу на сайти, а й зручність, адже користувачам не доведеться пам'ятати всі свої захисні комбінації. Така автентифікація не дозволить хакерам підбирати паролі потенційних жертв або використовувати дані, вкрадені внаслідок фішингових атак – їм буде потрібен смартфон власника.

Apple, Microsoft і Google повідомили, що токен passkey буде легко перенести на інший пристрій, у тому числі з "хмари" у разі втрати смартфона.

Запуск нової технології запланований на 2023 рік. Працюватиме вона у Windows, MacOS, iOS, Android, а також браузерах Chrome та Safari. Імовірно, на тлі нового стандарту за ними підтягнуться й інші компанії. Наприклад, Meta з її соцмережами, Twitter та інші.