Мало кто знает, но среди бесчисленного множества праздников есть такой, как Всемирный день паролей. Отмечают его в первый четверг мая каждого года. В этом году он выпал на 5 мая. Когда, как не в этот день, крупным корпорациям взять и заняться нашим светлым беспарольным будущим? Конечно, начали работать они над своей инициативой раньше, но объявили о ней только в этот день. Сама ситуация, в которой такие гиганты объединились для общего дела, очень интересна. Поэтому давайте разберемся в ней более подробно.
Пароль — древний способ обеспечения безопасности. Он работает, но взламывается. Нужно что-то более надежное.
Содержание
Авторизация без пароля
Возможность авторизации без пароля уже некоторое время находится в разработке, обещая повышенную безопасность и удобство. Несмотря на то, что подобные технологии уже использовались и иногда даже очень успешно, но новый виток их развития является чем-то принципиально новым.
Бегом сюда! Это наш Яндекс Дзен. Там все о паролях безопасности и много о чем еще.
Совместное внедрение чего-либо такими гигантами, как Google, Apple и Microsoft, уже говорит о многом и представляет собой самый большой шаг вперед. Более того, все три компании взяли на себя обязательство обеспечить совместимость своих реализаций друг с другом.
Альянс FIDO — это организация, стоящая за продвижением возможности авторизации без пароля. Организация помогла разработать стандарт для технологии, который был принят консорциумом World Wide Web.
Это не просто три буквы в начале адреса страницы.
Как могут взломать пароль
Хотя пароли были способом обеспечения безопасности по умолчанию с первых дней существования компьютеров, они уязвимы для кражи и компрометации. Во многих случаях все, что нужно сделать хакеру, это скомпрометировать пароль пользователя, чтобы получить доступ к соответствующему сервису. Сделать это не сложно. Особенно учитывая, что большинство пользователей выбирает одинаковую связку логин-пароль для всех учетных записей. Достаточно украсть одну и можно поручать боту подставлять ее на все популярные сайты.
А еще не забываем о том, что хакер получит доступ к мастер-паролю, который пользователь использует для приложения или службы управления паролями. В этом случае результаты могут быть катастрофическими и не спасет даже то, что на каждом сайте стоит уникальный и очень сложный пароль.
Подборки топовых товаров с AliExpress тут
Как работает авторизация без пароля
Напротив, вход без пароля, по существу, использует телефон человека в качестве аппаратного ключа. В телефоне будет храниться пароль FIDO, резервная копия которого также сохраняется в Интернете. Чтобы войти на компьютер или веб-сайт, пользователю будет предложено разблокировать свой телефон. Процесс разблокировки телефона разрешает им использовать компьютер или веб-сайт, о котором идет речь.
Даже если человек потеряет свой телефон, он может легко продолжить пользоваться системой с новым, благодаря резервной копии своего пароля в Интернете. В то же время, поскольку ключ доступа использует современные криптографические стандарты, безопасность транзакций поддерживается на протяжении всего процесса.
Телефон будет открывать доступ к любому компьютеру. Естественно, вашему.
Внедрение стандарта FIDO
Поскольку Google, Apple и Microsoft совместно работают над внедрением стандарта FIDO, пользователи смогут выполнять перекрестную аутентификацию своих устройств и служб независимо от выбранной ими платформы. Учитывая, что это крупнейшие производители электроники в мире, такие договоренности открывают большие перспективы в беспарольном будущем.
Этот этап является свидетельством совместной работы, проводимой в отрасли для повышения уровня защиты и отказа от устаревшей аутентификации на основе пароля, — сказал Марк Ришер, старший директор по управлению продуктами Google.
Так же Ришер добавил, что для Google это представляет собой почти десятилетнюю работу, которую компания проделали вместе с FIDO в рамках постоянных инноваций на пути к будущему без паролей.
Было бы здорово сделать технологию на основе FIDO доступной для Chrome, Chrome OS, Android и других платформ. Главное, чтобы разработчики не подвели и активно присоединялись к этой инициативе, оптимизируя свои приложения и добавляя в них соответствующие функции. Это же относится к сайтам. Когда все начнут работать в этом направлении, мир станет комфортнее и безопаснее. Но то, что этим занялись такие гиганты, вселяет оптимизм. А пока зайдите без пароля в наш новостной Telegram-канал и подпишитесь на него. Пригодится!
