Microsoft, Google и Apple введут вход на сайтах без паролей с технологией от FIDO

Сами по себе, пароли не являются надежным средством защиты в цифровом мире. Их можно подобрать, перехватить и взломать. Есть и проблема на стороне человека, чаще всего, люди не хотят использовать сложные пароли и создавать различные пароли для разных сервисов. Как итог, либо пароль сложный, но почти для всех сервисов, либо вовсе простой.

Частично такую проблему решила двухфакторная аутентификация, когда помимо пароля нужно ввести еще подтверждающий код, который пришел по почте, через СМС или в специальном приложении. Только и тут есть проблема со стороны человека, многим лень или они не хотят ставить подобные пароли.

В отношении своих сервисов, Google уже ввела двухфакторную аутентификацию. Если Google понимает, что есть подключенное к сети устройство (чаще всего это смартфон), которое авторизовано в вашем аккаунте, то приходит уведомление, подтвердив которое можно войти в аккаунт на другом устройстве без ввода дополнительного пароля. Технология, разработанная альянсом FIDO и консорциумом World Wide Web делает примерно то же самое, только уже не для двухфакторной аутентификации, а для входа в аккаунт без пароля.

Microsoft, Google и Apple введут подобную технологию в свои программные продукты. Вероятно, они появятся в браузерах Microsoft Edge, Google Chrome и Apple Safari. Сервисам же понадобится внедрить специальные API на своей стороне, чтобы они также могли работать без паролей. Вопрос только как это будет реализовано в итоге и станут ли данные три браузера центром входа для ваших аккаунтов и профилей. Пока же, чаще всего именно браузеры и являются теми самыми местами, кто хранит ваши пароли, так что в данном случае и у них станет просто больше возможностей.

По материалам: fidoalliance.org