5 травня – у Всесвітній день паролів – Apple, Microsoft та Google оголосили про те, що протягом року впровадять на свої платформи єдиний стандарт безпарольної авторизації. Фактично це означає, що невдовзі аутентифікація без пароля буде доступна на всіх основних платформах пристроїв: мобільних операційних системах Android та iOS; браузерах Chrome, Edge і Safari; а також в операційних системах для ПК Windows і macOS.
Процес входу без пароля дозволить користувачам вибрати в якості основного пристрою аутентифікації свій смартфон. Після цього у них з’явиться можливість входити до додатків, на сайти та інші цифрові сервіси шляхом біометричного сканування або введення PIN-коду мобільного пристрою. Безпеку такого процесу аутентифікації забезпечить унікальний криптографічний токен passkey, що передається між смартфоном та вебсайтом. Такі ключі шифрування будуть асиметричними. Це означає, що якщо зловмисники отримають доступ до однієї частини токена внаслідок злому сайту, жодної загрози для користувачів не виникне. Токен passkey легко перенести на інший пристрій, у тому числі з «хмари» у разі втрати смартфона.
Платформи Apple, Microsoft та Google будуть підтримувати протокол безпарольної онлайн-аутентифікації, розроблений альянсом технологічних компаній FIDO та консорціумом World Wide Web. Головна ідея консорціуму FIDO – зробити процес авторизації залежним від фізичного пристрою. За рахунок цього підвищиться не лише безпека входу на сайти, а й зручність.
Джерело: The Verge