Підготуйтеся до входу на веб-сайти та в програми, розблокувавши свій смартфон

Пароль-безкоштовні логіни збираються змінити спосіб входу користувачів до свого улюбленого веб-сайти, сервіси та додатки, оскільки Альянс FIDO об’єднався з Apple, Google і Microsoft, щоб заволодіти технологіями. Альянс — це група технологічних компаній, які за останнє десятиліття досліджували різні можливості ідентифікації користувачів. Його частково заснували PayPal і Lenovo, два ключових гравця в індустрії технологій. PayPal – це платіжний сервіс для багатьох, і Lenovo — провідний гігант продуктивності, відомий своєю лінійкою ноутбуків ThinkPad. Обидва чітко зацікавлені у розвитку онлайн-безпеки та мають значну присутність на ринку.

Сучасні компанії, що займаються програмним забезпеченням, роками надають менеджери паролів на рівні операційної системи або як сторонні програми. Менеджери паролів захищають масу паролів за одним головним паролем, який легше запам’ятати, ніж пароль для кожного веб-сайту, служби чи програми. Експерти з кібербезпеки рекомендують використовувати різні паролі для кожного облікового запису, що ускладнює завдання. Це окупається в довгостроковій перспективі —

якщо пароль зламано, користувачі можуть переконатися, що їхні інші логіни безпечні, але перспектива запам’ятати десятки чи навіть сотні паролів є небезпечною. Такі функції, як Apple iCloud Keychain і Google Password Manager, є корисними, але FIDO Alliance має більш амбітний план щодо зміни способу входу користувачів в онлайн-сервіси.

Альянс FIDO оголосив, що гіганти галузі Apple, Google і Microsoft підтримуватиме службу аутентифікації без пароля в a прес-реліз. У минулому кожна з компаній мала різний рівень участі в місії Альянсу, але зараз розширює свою присутність. Google була першою з трьох компаній, які приєдналися до альянсу ще в 2013 році, і її мобільний пристрій працює на Android система отримала сертифікат FIDO2 — загальний термін для протоколів аутентифікації без паролю — у 2019 році. Microsoft приєдналася до консорціуму і в 2015 році принесла сертифікати FIDO для Windows 10, а Apple пішла пізніше в 2020 році. Усі три компанії тепер є членами правління Альянсу FIDO і перенесуть протоколи на свої відповідні платформи у 2022 році.

Ось як працює аутентифікація FIDO

Альянс FIDO має намір створити версію аутентифікації входу, яка позбавить вразливості рішень, які використовують лише пароль. Використання лише пароля є небезпечним і незручним, оскільки він легко експлуатується і вимагає автентифікації для веб-сайту, служби або програми на кожному пристрої. Альянс вважає, що він вважає «спадщиною» двофакторна аутентифікація та менеджери паролів бути кращими альтернативами, але група вважає сертифікацію FIDO2 більш зручною та безпечною. Немає підстав вважати, що це маркетинговий хід — протоколи, розроблені та пропаговані FIDO Alliance і World Wide Web Consortium є повністю відкритими і безкоштовними для використання практично будь-ким розробник.

Apple, Google і Microsoft взяли на себе зобов’язання запровадити протоколи FIDO2 на свої платформи, що означатиме, що наскрізний вхід без пароля буде доступний на мільярди пристроїв. Ця функція дозволяє користувачеві ввійти на веб-сайт, службу чи програму за допомогою простої біометричної аутентифікації або пароля пристрою. Він відрізняється від менеджера паролів який автоматично заповнює конкретне ім’я користувача та пароль після автентифікації користувача. Завдяки сертифікації FIDO2 користувачі можуть входити на веб-сайти взагалі без пароля. Натомість універсальні облікові дані FIDO слугуватимуть паролем для багатьох веб-сайтів і служб, а один пристрій із підтримкою FIDO, наприклад смартфон, міг би аутентифікувати інші пристрої поблизу. Ймовірно, це буде коригування для користувачів, які звикли до a пароль-на основі досвіду входу, але єдиний ключ аутентифікації може бути рішенням для легкої безпеки в Інтернеті.

Джерело: Альянс FIDO

Доповнення Starlink «Переносність» дозволяє брати Інтернет із собою

Про автора