Google, Apple и Microsoft решили вместе работать над безопасностью

Мало кто знает, но среди бесчисленного множества праздников есть такой, как Всемирный день паролей. Отмечают его в первый четверг мая каждого года. В этом году он выпал на 5 мая. Когда, как не в этот день, крупным корпорациям взять и заняться нашим светлым беспарольным будущим? Конечно, начали работать они над своей инициативой раньше, но объявили о ней только в этот день. Сама ситуация, в которой такие гиганты объединились для общего дела, очень интересна. Поэтому давайте разберемся в ней более подробно.

Google, Apple и Microsoft решили вместе работать над безопасностью. Пароль — древний способ обеспечения безопасности. Он работает, но взламывается. Нужно что-то более надежное. Фото.

Пароль — древний способ обеспечения безопасности. Он работает, но взламывается. Нужно что-то более надежное.

Авторизация без пароля

Возможность авторизации без пароля уже некоторое время находится в разработке, обещая повышенную безопасность и удобство. Несмотря на то, что подобные технологии уже использовались и иногда даже очень успешно, но новый виток их развития является чем-то принципиально новым.

Бегом сюда! Это наш Яндекс Дзен. Там все о паролях безопасности и много о чем еще.

Совместное внедрение чего-либо такими гигантами, как Google, Apple и Microsoft, уже говорит о многом и представляет собой самый большой шаг вперед. Более того, все три компании взяли на себя обязательство обеспечить совместимость своих реализаций друг с другом.

Альянс FIDO — это организация, стоящая за продвижением возможности авторизации без пароля. Организация помогла разработать стандарт для технологии, который был принят консорциумом World Wide Web.

Авторизация без пароля. Это не просто три буквы в начале адреса страницы. Фото.

Это не просто три буквы в начале адреса страницы.

Как могут взломать пароль

Хотя пароли были способом обеспечения безопасности по умолчанию с первых дней существования компьютеров, они уязвимы для кражи и компрометации. Во многих случаях все, что нужно сделать хакеру, это скомпрометировать пароль пользователя, чтобы получить доступ к соответствующему сервису. Сделать это не сложно. Особенно учитывая, что большинство пользователей выбирает одинаковую связку логин-пароль для всех учетных записей. Достаточно украсть одну и можно поручать боту подставлять ее на все популярные сайты.

А еще не забываем о том, что хакер получит доступ к мастер-паролю, который пользователь использует для приложения или службы управления паролями. В этом случае результаты могут быть катастрофическими и не спасет даже то, что на каждом сайте стоит уникальный и очень сложный пароль.

Подборки топовых товаров с AliExpress тут

Как работает авторизация без пароля

Напротив, вход без пароля, по существу, использует телефон человека в качестве аппаратного ключа. В телефоне будет храниться пароль FIDO, резервная копия которого также сохраняется в Интернете. Чтобы войти на компьютер или веб-сайт, пользователю будет предложено разблокировать свой телефон. Процесс разблокировки телефона разрешает им использовать компьютер или веб-сайт, о котором идет речь.

Даже если человек потеряет свой телефон, он может легко продолжить пользоваться системой с новым, благодаря резервной копии своего пароля в Интернете. В то же время, поскольку ключ доступа использует современные криптографические стандарты, безопасность транзакций поддерживается на протяжении всего процесса.

Как работает авторизация без пароля. Телефон будет открывать доступ к любому компьютеру. Естественно, вашему. Фото.

Телефон будет открывать доступ к любому компьютеру. Естественно, вашему.

Внедрение стандарта FIDO

Поскольку Google, Apple и Microsoft совместно работают над внедрением стандарта FIDO, пользователи смогут выполнять перекрестную аутентификацию своих устройств и служб независимо от выбранной ими платформы. Учитывая, что это крупнейшие производители электроники в мире, такие договоренности открывают большие перспективы в беспарольном будущем.

Этот этап является свидетельством совместной работы, проводимой в отрасли для повышения уровня защиты и отказа от устаревшей аутентификации на основе пароля, — сказал Марк Ришер, старший директор по управлению продуктами Google.

Так же Ришер добавил, что для Google это представляет собой почти десятилетнюю работу, которую компания проделали вместе с FIDO в рамках постоянных инноваций на пути к будущему без паролей.

Было бы здорово сделать технологию на основе FIDO доступной для Chrome, Chrome OS, Android и других платформ. Главное, чтобы разработчики не подвели и активно присоединялись к этой инициативе, оптимизируя свои приложения и добавляя в них соответствующие функции. Это же относится к сайтам. Когда все начнут работать в этом направлении, мир станет комфортнее и безопаснее. Но то, что этим занялись такие гиганты, вселяет оптимизм. А пока зайдите без пароля в наш новостной Telegram-канал и подпишитесь на него. Пригодится!

Теги
Лонгриды для вас
Что делать, если забыл пароль от Google аккаунта

Google аккаунт — сердце большинства смартфонов, работающих на операционной системе Android. Мобильное устройство просит нас авторизоваться или создать учетную запись при первом включении, но, как показывает практика, после этого многие люди забывают и о своем профиле в экосистеме Google, и о пароле для входа в него. Все это выливается в массу трудностей во время настройки нового смартфона, а также при повторной попытке авторизоваться. Если вы оказались в подобной ситуации, то обязательно дочитайте текст до конца, чтобы узнать, как восстановить забытый пароль Гугл аккаунта.

Читать далее
Чего мы ждем от Google в 2023 году

С аппаратной точки зрения у Google был отличный 2022 год. Серия Pixel 7 поразила всех своим выходом, а Pixel 7 Pro для многих и вовсе стал лучшим телефоном года. Наконец-то появились Pixel Watch, даже если они и не оправдали ожидание некоторых пользователей и не принесли функций, которых многие ждали. А еще мы узнали о новом умном гибридном дисплее и планшете, который появится в 2023 году. Были и другие новости, в частности об умном доме компании, который, впрочем, не так полезен и популярен в нашей стране. Но все вместе это говорит о том, что компания действительно решила сделать ставку на гаджеты и сместить акцент своей деятельности с программной составляющей. Давайте подумаем, чего бы мы хотели от компании в 2023 году.

Читать далее
Гаджеты и технологии, которых мы навсегда лишились в 2022 году

Как и любой другой год, 2022 унес многое из того, к чему мы привыкли. Это были технологии, гаджеты и программные продукты, которыми мы пользовались годами или на которые возлагали большие надежды, но не срослось. Наверное, о прекращении существования многих из них вы могли не задумываться или просто пропустить на фоне других более важных или громких мировых новостей. Но давайте сейчас сядем и спокойно подведем итоги, вспомнив продукты, на дальнейшее развитие которых точно не стоит рассчитывать ни в 2023 году, ни позже. Кто знает, возможно, что-то из этого возродят, но надеяться на это я бы не стал.

Читать далее
Новый комментарий