Единый стандарт беспарольного входа будет основан на криптографических ключах. Разрабатывает его альянс технологичных компаний FIDO Alliance совместно с консорциумом World Wide Web Consortium.

Интересно Хакеры Stormus, связываемые с Россией, заявили об изломе Coca-Cola: почему эксперты сомневаются

Подробности

О своем проекте компании символически объявили 5 мая во Всемирный день паролей.

  • В блоге Google указано, что основным устройством аутентификации в приложениях, на вебсайтах и других цифровых сервисах станет смартфон.
  • Для входа будут использоваться биометрия или PIN-код.
  • Безопасность в этом случае обеспечивает уникальный криптотокен passkey, передаваемый между смартфоном и сайтом.
  • Такие ключи шифрования будут асимметричными. Это означает, что если злоумышленники получат доступ к одной части токена из-за взлома сайта, никакой угрозы для пользователей не возникнет.


Интерфейс беспарольного входа в случае Google / Фото Google

Неясно, что будет использоваться для привязки к конкретному смартфону. То есть, что именно должен будет ввести пользователь на сервисе, чтобы система распознала его и отправила запрос на подтверждение на нужный гаджет. Вероятно, это будет обычный логин, номер телефона или электронная почта, но пока компании об этом не говорят.

Главная идея такого подхода в том, чтобы сделать процесс авторизации зависимым от физического устройства. Так повысится не только безопасность входа на сайты, но удобство, ведь пользователям не придется помнить все свои защитные комбинации. Такая аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать данные, украденные в результате фишинговых атак – им потребуется смартфон владельца.

Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из "облака" в случае потери смартфона.

Запуск новой технологии намечен на 2023 год. Она будет работать в Windows, MacOS, iOS, Android, а также браузерах Chrome и Safari. Вероятно, на фоне нового стандарта по ним подтянутся и другие компании. К примеру, Meta с ее соцсетями, Twitter и другие.