Apple, Google і Microsoft запустять єдиний стандарт авторизації без пароля: деталі та терміни

6 травня 2022, 17:03
Читать новость на русском

Джерело:

The Verge

Найбільші IT-корпорації світу домовилися запустити єдиний стандарт для авторизації в інтернеті. Технологію впровадять Apple, Google і Microsoft.

Єдиний стандарт безпарольного входу буде заснований на криптографічних ключах. Розробляє його альянс технологічних компаній FIDO Alliance спільно з консорціумом World Wide Web Consortium.

Цікаво Хакери Stormus, яких пов'язують з Росією, заявили про злам Coca-Cola: чому експерти сумніваються

Деталі

Про свій проєкт компанії символічно оголосили 5 травня, у Всесвітній день паролів.

  • У блозі Google вказано, що основним пристроєм аутентифікації в додатках, на вебсайтах і в інших цифрових сервісах стане смартфон.
  • Для входу будуть використовуватися біометрія або PIN-код.
  • Безпеку в цьому випадку забезпечує унікальний криптотокен passkey, який передається між смартфоном і сайтом.
  • Такі ключі шифрування будуть асиметричними. Це означає, що якщо зловмисники отримають доступ до однієї частини токена внаслідок зламу сайту, жодної загрози для користувачів не виникне.


Інтерфейс безпарольного входу у випадку Google / Фото Google

Не зрозумілим залишається те, що буде використовуватися для прив'язки до конкретного смартфона. Тобто що саме повинен буде ввести користувач на сервісі, щоб система розпізнала його й відправила запит на підтвердження на потрібний ґаджет. Імовірно, це буде звичний логін, номер телефону або електронна пошта, але поки компанії про це не говорять.

Головна ідея такого підходу в тому, щоб зробити процес авторизації залежним від фізичного пристрою. Так підвищиться не лише безпека входу на сайти, а й зручність, адже користувачам не доведеться пам'ятати всі свої захисні комбінації. Така автентифікація не дозволить хакерам підбирати паролі потенційних жертв або використовувати дані, вкрадені внаслідок фішингових атак – їм буде потрібен смартфон власника.

Apple, Microsoft і Google повідомили, що токен passkey буде легко перенести на інший пристрій, у тому числі з "хмари" у разі втрати смартфона.

Запуск нової технології запланований на 2023 рік. Працюватиме вона у Windows, MacOS, iOS, Android, а також браузерах Chrome та Safari. Імовірно, на тлі нового стандарту за ними підтягнуться й інші компанії. Наприклад, Meta з її соцмережами, Twitter та інші.