Apple, Google и Microsoft представят беспарольную аутентификацию на всех основных платформах

5 мая отмечался Всемирный день паролей, но, по всей видимости, мы приближаемся к тому времени, когда пароли уйдут в прошлое.

Технологические гиганты Apple, Google и Microsoft объявили о сотрудничестве по созданию технологии входа без пароля на мобильных и десктопных устройствах и на браузерных платформах. По сути, это означает, что в недалеком будущем аутентификация без пароля появится на всех основных подконтрольных компаниям платформах: в мобильных ОС Android и iOS; в браузерах Chrome, Edge и Safari; и на десктопных системах Windows и macOS.

Курт Найт (Kurt Knight), старший директор по маркетингу платформенных продуктов в Apple:

Мы разрабатываем продукты таким образом, чтобы они были не только интуитивно понятными и функциональными, но также конфиденциальными и безопасными.

Работа с отраслевыми лидерами над созданием новых, более безопасных методов входа, обеспечивающих лучшую защиту и устраняющих уязвимости паролей является одним из главных приоритетов в нашей приверженности по созданию продуктов, обеспечивающих максимальную безопасность и прозрачное взаимодействие с пользователем.

Процесс входа в систему без паролями позволит пользователям выбирать свои телефоны в качестве основного устройства аутентификации для приложений, сайтов и цифровых сервисов. Разблокировки телефона с помощью любого доступного метода — PIN-кода, графического ключа или отпечатка — будет достаточно для входа в веб-сервис без необходимости вводить пароль. Это стало возможным благодаря использованию уникального криптографического токена, называемого ключом доступа, который используется смартфоном и сайтом.

Пользователи получат преимущества простоты использования и повышенной безопасности, благодаря способу входа, зависящему от физического устройства. Когда вам не нужен пароль, вам не требуется запоминать данные для входа в разные сервисы или подвергать риску безопасность, повторно используя один и тот же пароль на нескольких сайтах. Более того, беспарольная система значительно затруднит хакерам удаленный взлом данных, поскольку для входа в систему потребуется доступ к физическому устройству. В результате фишинговые атаки, когда пользователи перенаправляются на поддельный веб-сайт для перехвата пароля, будет гораздо сложнее организовать.

Васу Джаккал (Vasu Jakkal), вице-президент Microsoft по безопасности, подчеркнул уровень совместимости между платформами:

С помощью ключей доступа на вашем мобильном устройстве вы можете войти в приложение или службу практически на любом устройстве, независимо от платформы или браузера, на котором работает устройство. Например, пользователи могут войти в браузер Google Chrome, работающий в Microsoft Windows, используя пароль на устройстве Apple.

Для кроссплатформенной функциональности применяется стандарт FIDO, который использует криптографию с открытым ключом для аутентификации без пароля и многофакторной аутентификации в разных контекстах. Смартфон пользователя может хранить уникальный ключ доступа, совместимый с FIDO, и передавать его сайту или сервису для аутентификации только тогда, когда смартфон разблокирован. Согласно сообщению Google, ключи доступа также можно будет легко синхронизировать с новым устройством из облачной резервной копии в случае потери телефона.

Многие популярные приложения уже поддерживают аутентификацию FIDO, но первоначальный вход требует использования пароля. Это означает, что пользователи остаются уязвимыми для фишинговых атак, нацеленных на перехват или кражу паролей. Новая реализация устраняет необходимость в первоначальном требовании пароля.

Сампат Сринивас (Sampath Srinivas), директор по управлению продуктами для безопасной аутентификации в Google и президент FIDO Alliance сообщил:

Расширенная поддержка FIDO позволит сайтам впервые внедрить сквозную беспарольную работу с защитой от фишинга. Это включает в себя как первый вход, так и повторные входы в систему. Когда в 2022 и 2023 годах в отрасли станет доступна поддержка ключей доступа, у нас наконец появится интернет-платформа для действительно беспарольного будущего.

Apple, Google и Microsoft заявляют, что новые возможности входа в систему станут доступны на разных платформах в 2023 году. Тем не менее, подробная дорожная карта не опубликована. Курс на отказ от паролей был взят уже много лет назад, но только сейчас появились признаки того, что это может, наконец, случится.