Apple, Google и Microsoft объединяют усилия для беспарольного входа в систему FIDO

Графика Google, показывающая аутентификацию FIDO
Признайтесь, вы используете один и тот же пароль для нескольких сайтов. Даже если вы этого не сделаете, многие люди это сделают, потому что чертовски сложно манипулировать отдельными учетными данными для входа в множество сервисов и веб-сайтов, которые вы используете или посещаете на регулярной основе. Может быть, вы используете менеджер паролей , чтобы отслеживать все, или создаете уникальные логины только для действительно важных сайтов, таких как ваше банковское учреждение. Забудьте обо всем этом, потому что некоторые из крупнейших имен в области технологий — Apple , Google и Microsoft — объединяются, чтобы продвигать будущее без паролей.
Apple, Google и Microsoft не всегда сходятся во взглядах друг с другом, но они согласны, когда речь идет о поддержке общего стандарта входа без пароля. Все три компании поддерживают аутентификацию FIDO, продвигаемую Альянсом FIDO и Консорциумом World Wide Web (W3C).
«Более простая и надежная аутентификация» — это не просто девиз FIDO Alliance, это также был руководящий принцип для наших спецификаций и руководств по развертыванию. Повсеместность и удобство использования имеют решающее значение для масштабного внедрения многофакторной аутентификации, и мы приветствуем Apple, Google и Microsoft за помощь в реализации этой цели, взяв на себя обязательство поддерживать эту удобную для пользователя инновацию в своих платформах и продуктах», — сказал Эндрю Шикиар, исполнительный директор и директор по маркетингу FIDO Alliance.
Аутентификация FIDO направлена ​​на обеспечение «сквозного» входа без пароля для сайтов, служб и приложений с использованием того же режима проверки, который большинство людей уже использует на своих смартфонах или ПК. Например, если вы разблокируете свой смартфон с помощью PIN-кода, распознавания лиц или сканирования отпечатков пальцев, тот же метод будет аутентифицировать вас в любом поддерживаемом приложении или службе, в которую вы входите.
Это ни в коем случае не новая концепция, и такие компании, как Microsoft, Google и другие, годами добивались будущего без паролей . Новым, однако, является усилия команды по созданию единого стандарта, позволяющего осуществлять вход без пароля на миллиардах устройств.
Графика аутентификации FIDO
Не менее важен сквозной аспект. Вместо того, чтобы требовать первоначальный вход с паролем для настройки FIDO (и с теми же рисками фишинга), Альянс FIDO и его партнеры расширяют поддержку реализации платформы двумя новыми ключевыми возможностями…

  1. Разрешить пользователям автоматически получать доступ к своим учетным данным для входа в FIDO (которые некоторые называют «ключом доступа») на многих своих устройствах, даже на новых, без необходимости повторной регистрации каждой учетной записи.
  2. Разрешить пользователям использовать аутентификацию FIDO на своем мобильном устройстве для входа в приложение или на веб-сайт на соседнем устройстве, независимо от платформы ОС или используемого браузера.

Это не только более безопасно, чем традиционные пароли, но и намного удобнее, учитывая, что практически у каждого есть смартфон, планшет или и то, и другое. Если вы пытаетесь войти в поддерживаемую службу на своем ПК, вы просто разблокируете свой телефон, в котором хранятся ваши учетные данные FIDO. Этот пароль основан на криптографии с открытым ключом и отображается в вашей онлайн-учетной записи только при разблокировке устройства.
Что делать, если вы потеряли свой телефон и заменили его новым? Это может быть проблемой, хотя ваши пароли будут безопасно синхронизироваться с вашим новым телефоном из облачной резервной копии, объясняет Google .
Apple, Google и Microsoft заявили, что ожидают, что вход без пароля будет доступен на их платформах в течение следующего года.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал