Google, Apple та Microsoft повністю відмоляться від паролів на своїх сервісах

Технологічні гіганти Apple, Google та Microsoft оголосили про створення безпарольного входу для всіх контрольованих ними мобільних, стаціонарних та браузерних платформ. Замість паролів вони мають намір впровадити технологію FIDO вже у 2023 році.

Це означає, що безпарольна автентифікація з’явиться на всіх основних платформах:

• мобільних ОС Android та iOS
• браузерах Chrome, Edge та Safari
• десктопних Windows та macOS

Аутентифікація у додатках, сайтах та інших цифрових сервісах буде здійснюватися за допомогою смартфона. Google докладно пояснила процес у повідомленні, яке опублікували цього четверга.

Для входу до веб-сервісів достатньо розблокувати телефон будь-яким способом – введенням PIN, графічним ключем, FaceID або відбитком пальця. За автентифікацію відповідатиме унікальний криптографічний токен під назвою «ключ доступу», який спільно використовують телефон та сайт.

Користувачам не потрібно запам’ятовувати численні параметри входу в різні сервіси або ставити під загрозу безпеку, використовуючи однакові паролі в багатьох місцях. Це значно ускладнить хакерам доступ до облікових записів та фішингових атак, оскільки для входу потрібен фізичний пристрій.

Міжплатформну роботу безпарольного входу забезпечить стандарт FIDO, який використовує принцип криптографії з відкритим ключем. Користувач зможе зберігати унікальний, сумісний з FIDO ключ і надавати його веб-сайту для аутентифікації, лише коли телефон розблоковано. Ви можете легко синхронізувати ключі доступу з новим пристроєм за допомогою хмарного резервного копіювання, якщо телефон раптом загубиться.