Мир без паролей: новые формы аутентификации, позволяющие избежать большого количества цифр и букв

Постепенно технологические гиганты делают ставку на мир без паролей, в котором реализованы другие стратегии аутентификации, считающиеся более безопасными. Так обстоит дело с Microsoft, которая в сентябре прошлого года объявила о возможности того, что все пользователи аккаунта компания может удалить их ключи, если они того пожелают.

Это возможно благодаря использованию Microsoft Authenticator, Windows Hello, ключа безопасности или кода подтверждения, отправленного на ваш мобильный телефон или электронную почту для входа в любимые приложения и службы.

Теперь Google также готовится идти в этом направлении, поскольку предлагает систему, основанную на ключах доступа. Это новое предложение, которое связывает закрытый ключ с личной учетной записью пользователя и позволяет синхронизировать его между устройствами для использования на веб-сайтах.

Альянс FIDO (Fast Identity Online), на который подписаны некоторые из наиболее важных технологических компаний и который стремится создать новые стандарты безопасности для управления цифровыми услугами, предложил новый подход к безопасности, который оставляет позади как пароль, так и двухфакторную аутентификацию.

Это учетные данные для нескольких устройств, способные обойти фишинг, который так сильно вырос за последнее время.

В данном случае это предложение, которое хранит криптографическую информацию на устройстве (мобильном телефоне, компьютере или планшете), закрытый ключ, который генерирует подпись, которая позже проверяет сервер, который действительно был создан с помощью этого закрытого ключа при попытке доступа к веб-сайту.

В случае Android ключи доступа сохраняются в учетной записи Google, что позволяет синхронизировать эту информацию между устройствами, что полезно, например, если вы переключитесь на новый мобильный телефон.

Пользователю все равно придется войти в свою учетную запись с паролем, но он избежит этого в веб-сервисах.

На практике этот процесс работает аналогично менеджеру паролей и коммерчески известен как ключ доступа, как упоминалось альянсом в его отчете за март 2022 года о том, как FIDO решает весь спектр вариантов использования.

«Подобно менеджерам паролей с паролями, базовая платформа операционной системы будет синхронизировать криптографические ключи, принадлежащие учетным данным FIDO, с одного устройства на другое. Это означает, что безопасность и доступность синхронизированных учетных данных пользователя зависит от безопасности базового механизма аутентификации платформы ОС (Google, Apple, Microsoft и т. Д.) для его учетных записей в Интернете, а также от метода безопасности восстановления доступа, когда все (старое) потеряно. устройств», — говорится в одном из документов FIDO.

В прошлом году Apple анонсировала новую функцию аутентификации под названием Passkeys, которая позволит пользователям использовать FaceID или TouchID для входа в систему на веб-сайты, совместимые с этой системой. Таким образом, им не нужно будет использовать пароль, так как они будут использовать биометрическую систему.

Объявление было сделано в июне прошлого года на сессии разработчиков под названием Move beyond passwords, которую Apple организовала в рамках ежегодного мероприятия (WWDC 21) для разработчиков.

Как пояснила компания, он также основан на протоколе, продвигаемом Альянсом FIDO, к которому Apple присоединилась в феврале 2020 года для улучшения онлайн-аутентификации.

Пароли позволяют избежать необходимости запоминать пароль при входе на веб-сайт, если эта страница поддерживает эту технологию.

Рядом с именем пользователя распознавание лица FaceID или отпечаток пальца связывается с TouchID вместо пароля.

Его поддержка уже была включена в iOS во второй бета-версии 15.5. Со своей стороны, Google работает над включением этой новой инициативы, как они определили в 9to5Google, проверяя некоторые строки кода для последней версии Сервисов Google Play (версия 22.15.14).

ПРОДОЛЖАЙТЕ ЧИТАТЬ: