Apple, Google и Microsoft внедрят в свои платформы беспарольный вход

Компании Apple, Google и Microsoft объявили о планах расширить поддержку на своих платформах беспарольного входа в течении следующего года. Сообщение об этом появилась на сайте Альянса FIDO, отраслевой ассоциации, создающей стандарты аутентификации, которые направлены на сокращение чрезмерного использования паролей в мире.

Стандарт входа без пароля был создан Альянсом FIDO и Консорциумом World Wide Web. Он позволит веб-сайтам и приложениям предлагать безопасный и простой вход без пароля для пользователей на разных устройствах и платформах. То есть пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон, после чего у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования отпечатка пальца или лица или ввода PIN-кода мобильного устройства, поясняется в сообщении.

Платформы Apple, Google и Microsoft уже поддерживают стандарты Альянса FIDO по беспарольному входу, но предыдущие реализации требуют, чтобы пользователи сперва входили на каждый веб-сайт или в приложение с каждого устройства, прежде чем они смогут использовать функции без пароля, отмечается в сообщении. Новый стандарт даст пользователям две новые возможности для более удобного и безопасного входа без пароля: они смогут автоматически получать доступ к своим учетным данным в FIDO для входа (которые еще называют passkey — «ключом доступа») на многих своих устройствах, даже на новых, без необходимости повторной регистрации каждой учетной записи, а также использовать аутентификацию FIDO на своем мобильном устройстве для входа в приложение или на веб-сайт на соседнем устройстве, независимо от платформы или используемого браузера.

FIDO работает следующим образом. Во время регистрации в онлайн-сервисе устройство пользователя создает пару ключей: закрытый ключ сохраняется на самом устройстве, а открытый ключ регистрируется в онлайн-сервисе. Аутентификация выполняется клиентским устройством, подтверждающим владение закрытым ключом службы. Закрытые ключи клиента можно использовать только после того, как они будут разблокированы локально на устройстве пользователем с помощью удобного и безопасного действия, такого как проведение пальцем по экрану, ввод PIN-кода, разговора в микрофон, вставки устройства второго фактора или нажатие кнопки.

«Этот новый подход защищает от фишинга, а вход в систему будет значительно более безопасным по сравнению с паролями и устаревшими многофакторными технологиями, такими как одноразовые коды доступа, отправляемые по SMS», — говорится в сообщении.