Google, Apple и Microsoft решили вместе работать над безопасностью

Мало кто знает, но среди бесчисленного множества праздников есть такой, как Всемирный день паролей. Отмечают его в первый четверг мая каждого года. В этом году он выпал на 5 мая. Когда, как не в этот день, крупным корпорациям взять и заняться нашим светлым беспарольным будущим? Конечно, начали работать они над своей инициативой раньше, но объявили о ней только в этот день. Сама ситуация, в которой такие гиганты объединились для общего дела, очень интересна. Поэтому давайте разберемся в ней более подробно.

Пароль — древний способ обеспечения безопасности. Он работает, но взламывается. Нужно что-то более надежное.

Авторизация без пароля

Возможность авторизации без пароля уже некоторое время находится в разработке, обещая повышенную безопасность и удобство. Несмотря на то, что подобные технологии уже использовались и иногда даже очень успешно, но новый виток их развития является чем-то принципиально новым.

Бегом сюда! Это наш Яндекс Дзен. Там все о паролях безопасности и много о чем еще.

Совместное внедрение чего-либо такими гигантами, как Google, Apple и Microsoft, уже говорит о многом и представляет собой самый большой шаг вперед. Более того, все три компании взяли на себя обязательство обеспечить совместимость своих реализаций друг с другом.

Альянс FIDO — это организация, стоящая за продвижением возможности авторизации без пароля. Организация помогла разработать стандарт для технологии, который был принят консорциумом World Wide Web.

Это не просто три буквы в начале адреса страницы.

Как могут взломать пароль

Хотя пароли были способом обеспечения безопасности по умолчанию с первых дней существования компьютеров, они уязвимы для кражи и компрометации. Во многих случаях все, что нужно сделать хакеру, это скомпрометировать пароль пользователя, чтобы получить доступ к соответствующему сервису. Сделать это не сложно. Особенно учитывая, что большинство пользователей выбирает одинаковую связку логин-пароль для всех учетных записей. Достаточно украсть одну и можно поручать боту подставлять ее на все популярные сайты.

А еще не забываем о том, что хакер получит доступ к мастер-паролю, который пользователь использует для приложения или службы управления паролями. В этом случае результаты могут быть катастрофическими и не спасет даже то, что на каждом сайте стоит уникальный и очень сложный пароль.

Подборки топовых товаров с AliExpress тут

Как работает авторизация без пароля

Напротив, вход без пароля, по существу, использует телефон человека в качестве аппаратного ключа. В телефоне будет храниться пароль FIDO, резервная копия которого также сохраняется в Интернете. Чтобы войти на компьютер или веб-сайт, пользователю будет предложено разблокировать свой телефон. Процесс разблокировки телефона разрешает им использовать компьютер или веб-сайт, о котором идет речь.

Даже если человек потеряет свой телефон, он может легко продолжить пользоваться системой с новым, благодаря резервной копии своего пароля в Интернете. В то же время, поскольку ключ доступа использует современные криптографические стандарты, безопасность транзакций поддерживается на протяжении всего процесса.

телефон и компьютер

Телефон будет открывать доступ к любому компьютеру. Естественно, вашему.

Внедрение стандарта FIDO

Поскольку Google, Apple и Microsoft совместно работают над внедрением стандарта FIDO, пользователи смогут выполнять перекрестную аутентификацию своих устройств и служб независимо от выбранной ими платформы. Учитывая, что это крупнейшие производители электроники в мире, такие договоренности открывают большие перспективы в беспарольном будущем.

Этот этап является свидетельством совместной работы, проводимой в отрасли для повышения уровня защиты и отказа от устаревшей аутентификации на основе пароля, — сказал Марк Ришер, старший директор по управлению продуктами Google.

Так же Ришер добавил, что для Google это представляет собой почти десятилетнюю работу, которую компания проделали вместе с FIDO в рамках постоянных инноваций на пути к будущему без паролей.

Было бы здорово сделать технологию на основе FIDO доступной для Chrome, Chrome OS, Android и других платформ. Главное, чтобы разработчики не подвели и активно присоединялись к этой инициативе, оптимизируя свои приложения и добавляя в них соответствующие функции. Это же относится к сайтам. Когда все начнут работать в этом направлении, мир станет комфортнее и безопаснее. Но то, что этим занялись такие гиганты, вселяет оптимизм. А пока зайдите без пароля в наш новостной Telegram-канал и подпишитесь на него. Пригодится!

Теги
Лонгриды для вас
FRP
Способы обхода аккаунта Google (FRP) после сброса

Наверное, каждый владелец iPhone знает, что такое блокировка активации. Для пользователей Android поясню. Это специальный механизм, который блокирует смартфон Apple, препятствуя его активации в случае кражи. Во многом из-за него красть Айфоны для личного пользования практически не имеет смысла, потому что защита просто не даст что-либо с ним сделать. Но немногие знают, что на Android тоже есть аналогичный механизм, который называется Factory Reset Protection, или просто FRP. Он привязывает аппарат, объявленный в розыск, к аккаунту Google и не даёт его отвязать. Но это не значит, что обходных путей нет.

Читать далее
Pixel
Pixel 6 может стать лучшим телефоном в истории Google

Google Pixel 6 не только влюбил в себя многих фанатов технологий, которые выстроились в очереди за покупкой, но и стал действительно лучшим телефоном на Android, который вышел в 2021 году. С этим согласятся многие. А согласно недавнему отчету Google о доходах, компания побила рекорды продаж в прошлом квартале. Не сложно догадаться, что достигнуто это было именно за счет новой модели, которая вышла как раз в начале квартала. Говоря о причинах такого поведения покупателей, можно сделать несколько очень простых выводов, которые мы сейчас и обсудим. А заодно постараемся понять, почему это так важно для компании и почему это особенно ценно сейчас, чем в некоторые годы ранее.

Читать далее
4 уловки производителей телефонов, на которые мы все ведемся

Рынок смартфонов сейчас находится на подъеме после падения во время пандемии. Смартфоны были и остаются частью жизни почти каждого пользователя. У всех есть потребность время от времени звонить и общаться. Кому-то телефоны нужны для игр, другим - для просмотра кино или пролистывания лент в соцсетях, но результат один - они нужны. Однако выбор смартфона может быть очень сложным. На рынке так много вариантов, что ошибиться и купить что-то не то очень просто. Особенно на фоне того, что производители постоянно подталкивают нас к покупке того или иного устройства, которое нам часто и не нужно вовсе. Сейчас рассмотрим самые частые уловки, к которым прибегают производители, когда хотят получить наши деньги.

Читать далее
Новый комментарий