ІТ-індустрія робить ще один великий крок до впровадження технології без паролів. Три великі компанії — Apple, Google і Microsoft — впроваджують нову систему входу, яка відмовляється від паролів і покладається на ваш смартфон або ноутбук для аутентифікації входу.
Інші цікаві новини технологій та гаджетів можна читати за посиланням https://itech.co.ua/.
«Це спростить вхід на різних пристроях, веб-сайтах і програмах незалежно від платформи — без необхідності вводити єдиний пароль», — йдеться у повідомленні Google . «Ці можливості будуть доступні протягом наступного року».
Google був одним із постачальників, які спонукали індустрію технологій відмовитися від паролів, щоб отримати простіші та безпечніші способи надання доступу до входу. Для цього компанія використовує смартфон як спосіб аутентифікації входу користувача. Замість того, щоб вводити пароль, ви можете просто перейти до свого телефону та розблокувати доступ до облікового запису Інтернету на своєму ПК. Звідти телефон Android може підписати запит на аутентифікацію через Bluetooth на ПК, увійшовши в систему.
Проблема полягає в тому, що поточні підходи без пароля не завжди працюють від однієї апаратної платформи до іншої. Функціональність також може бути втрачена, якщо ви входите з нового пристрою.
Щоб виправити це, Apple, Google і Microsoft планують застосувати оновлений метод входу без пароля, який називається «облікові дані FIDO для кількох пристроїв», який призначений для роботи на різних платформах.
Система надходить від FIDO Alliance, консорціуму компаній, які працюють над стандартами та протоколами щодо видалення паролів. «До цього часу користувачі повинні були зареєструвати свої облікові дані FIDO для кожної служби на кожному новому пристрої, як правило, з паролем для першого входу. Завдяки обліковим даним FIDO для кількох пристроїв, облікові дані доступні користувачам, коли вони їм потрібні, навіть якщо вони замінять свій пристрій», – йдеться в заяві Альянсу.
«Щоб увійти на веб-сайт на комп’ютері, вам просто потрібен телефон поруч, і вам буде запропоновано розблокувати його для доступу», — пояснили в компанії. «Як тільки ви це зробите, вам більше не знадобиться ваш телефон, і ви зможете ввійти, просто розблокувавши комп’ютер. Навіть якщо ви втратите телефон, ваші ключі доступу безпечно синхронізуються з вашим новим телефоном із хмарного резервного копіювання, що дозволить вам продовжити там, де зупинився ваш старий пристрій».
Іншою важливою перевагою є те, що дані облікових даних не передаються з телефону на веб-сайт під час процесу входу. «Натомість ваш телефон зберігатиме облікові дані FIDO, які називаються ключем доступу, який використовується для розблокування вашого облікового запису в Інтернеті», — сказав Google.
Іншими словами, веб-сайт видає цифровий «виклик», який може підписати ваш пароль, який потім розблокує доступ до облікового запису. Такий підхід може бути більш безпечним, ніж деякі системи двофакторної аутентифікації, які використовують одноразові паролі, які можуть бути вкрадені або перехоплені.
Звичайно, хтось може вкрасти ваш телефон, щоб спробувати зламати ваші онлайн-рахунки. Але в якості гарантії система облікових даних FIDO для кількох пристроїв може покладатися на датчик відбитків пальців вашого телефону, розпізнавання обличчя або PIN-код, щоб переконатися, що спроба входу надходить від фактичного власника.
Іншим плюсом є те, як облікові дані FIDO для кількох пристроїв можна зберігати та синхронізувати між кількома персональними пристроями за допомогою Bluetooth. «Користувач з обліковими даними FIDO буде дуже схожий на використання менеджера паролів, який допомагає користувачеві ввійти, але рівень безпеки є кращим, ніж навіть традиційна двофакторна аутентифікація — і все це без жодних додаткових кроків або пристроїв під час автентифікації», – додав Альянс FIDO у статті.
Однак, сторонні веб-сайти та програми будуть приймати стандарти FIDO. Тому безпарольна система може не надійти для всіх ваших онлайн-облікових записів. Але Альянс FIDO сподівається, що оголошення в четвер допоможе зміцнити кібербезпеку для всіх.
«Ця нова можливість розпочати нову хвилю реалізацій FIDO з низьким рівнем тертя разом із поточним і зростаючим використанням ключів безпеки, надаючи постачальникам послуг повний спектр можливостей для розгортання сучасної, стійкої до фішингу аутентифікації», — сказав Ендрю Шикіар, виконавчий директор, директор Альянсу FIDO.
