Google, Apple и Microsoft решили вместе работать над безопасностью

Мало кто знает, но среди бесчисленного множества праздников есть такой, как Всемирный день паролей. Отмечают его в первый четверг мая каждого года. В этом году он выпал на 5 мая. Когда, как не в этот день, крупным корпорациям взять и заняться нашим светлым беспарольным будущим? Конечно, начали работать они над своей инициативой раньше, но объявили о ней только в этот день. Сама ситуация, в которой такие гиганты объединились для общего дела, очень интересна. Поэтому давайте разберемся в ней более подробно.

Google, Apple и Microsoft решили вместе работать над безопасностью. Пароль — древний способ обеспечения безопасности. Он работает, но взламывается. Нужно что-то более надежное. Фото.

Пароль — древний способ обеспечения безопасности. Он работает, но взламывается. Нужно что-то более надежное.

Авторизация без пароля

Возможность авторизации без пароля уже некоторое время находится в разработке, обещая повышенную безопасность и удобство. Несмотря на то, что подобные технологии уже использовались и иногда даже очень успешно, но новый виток их развития является чем-то принципиально новым.

Бегом сюда! Это наш Яндекс Дзен. Там все о паролях безопасности и много о чем еще.

Совместное внедрение чего-либо такими гигантами, как Google, Apple и Microsoft, уже говорит о многом и представляет собой самый большой шаг вперед. Более того, все три компании взяли на себя обязательство обеспечить совместимость своих реализаций друг с другом.

Альянс FIDO — это организация, стоящая за продвижением возможности авторизации без пароля. Организация помогла разработать стандарт для технологии, который был принят консорциумом World Wide Web.

Авторизация без пароля. Это не просто три буквы в начале адреса страницы. Фото.

Это не просто три буквы в начале адреса страницы.

Как могут взломать пароль

Хотя пароли были способом обеспечения безопасности по умолчанию с первых дней существования компьютеров, они уязвимы для кражи и компрометации. Во многих случаях все, что нужно сделать хакеру, это скомпрометировать пароль пользователя, чтобы получить доступ к соответствующему сервису. Сделать это не сложно. Особенно учитывая, что большинство пользователей выбирает одинаковую связку логин-пароль для всех учетных записей. Достаточно украсть одну и можно поручать боту подставлять ее на все популярные сайты.

А еще не забываем о том, что хакер получит доступ к мастер-паролю, который пользователь использует для приложения или службы управления паролями. В этом случае результаты могут быть катастрофическими и не спасет даже то, что на каждом сайте стоит уникальный и очень сложный пароль.

Подборки топовых товаров с AliExpress тут

Как работает авторизация без пароля

Напротив, вход без пароля, по существу, использует телефон человека в качестве аппаратного ключа. В телефоне будет храниться пароль FIDO, резервная копия которого также сохраняется в Интернете. Чтобы войти на компьютер или веб-сайт, пользователю будет предложено разблокировать свой телефон. Процесс разблокировки телефона разрешает им использовать компьютер или веб-сайт, о котором идет речь.

Даже если человек потеряет свой телефон, он может легко продолжить пользоваться системой с новым, благодаря резервной копии своего пароля в Интернете. В то же время, поскольку ключ доступа использует современные криптографические стандарты, безопасность транзакций поддерживается на протяжении всего процесса.

Как работает авторизация без пароля. Телефон будет открывать доступ к любому компьютеру. Естественно, вашему. Фото.

Телефон будет открывать доступ к любому компьютеру. Естественно, вашему.

Внедрение стандарта FIDO

Поскольку Google, Apple и Microsoft совместно работают над внедрением стандарта FIDO, пользователи смогут выполнять перекрестную аутентификацию своих устройств и служб независимо от выбранной ими платформы. Учитывая, что это крупнейшие производители электроники в мире, такие договоренности открывают большие перспективы в беспарольном будущем.

Этот этап является свидетельством совместной работы, проводимой в отрасли для повышения уровня защиты и отказа от устаревшей аутентификации на основе пароля, — сказал Марк Ришер, старший директор по управлению продуктами Google.

Так же Ришер добавил, что для Google это представляет собой почти десятилетнюю работу, которую компания проделали вместе с FIDO в рамках постоянных инноваций на пути к будущему без паролей.

Было бы здорово сделать технологию на основе FIDO доступной для Chrome, Chrome OS, Android и других платформ. Главное, чтобы разработчики не подвели и активно присоединялись к этой инициативе, оптимизируя свои приложения и добавляя в них соответствующие функции. Это же относится к сайтам. Когда все начнут работать в этом направлении, мир станет комфортнее и безопаснее. Но то, что этим занялись такие гиганты, вселяет оптимизм. А пока зайдите без пароля в наш новостной Telegram-канал и подпишитесь на него. Пригодится!

Теги
Лонгриды для вас
Что будет с данными в Гугл Диске, если перестать оплачивать подписку Google One

Каждый владелец аккаунта Google имеет 15 ГБ бесплатного хранилища, совместно используемого для Google Фото, Gmail, Google Диски и другие. Как только вы достигнете этого лимита, вы больше не сможете загружать новые фотографии или файлы, отправлять или получать электронные письма в Gmail. Но что будет, если вы использовали 100 Гб в облаке, а затем решили отменить подписку Google One? Правда ли, что все исчезнет из хранилища?

Читать далее
Пробить номер
Как пробить любой номер телефона. 3 рабочих способа

Несмотря на то что раньше термин «пробив» использовался только в среде силовиков, с развитием интернета он перешёл в народ и уже много лет обозначает сверку номера телефона с его обладателем. Ведь это раньше для того, чтобы узнать, кому принадлежит телефон, нужно было поднимать какие-то базы, доступ к которым был только у спецслужб. А теперь достаточно просто иметь самый обычный смартфон с выходом в интернет и пару-тройку приложений, которые заменят вам любые базы ФСБ.

Читать далее
Vivo X Fold 5 будет первым Android-смартфон с поддержкой Apple Watch. Как такое возможно

В мире технологий не так уж и много устройств, которые могли бы сравниться по уровню популярности и лояльности пользователей с Apple Watch. Для многих именно эти умные часы становятся «якорем», удерживающим от перехода на Android-устройства. Но теперь Vivo представила интригующую новость: будущий складной смартфон Vivo X Fold 5 заявлен как первый Android, поддерживающий Apple Watch. Звучит как что-то очень странное, но разобраться в этом нужно, ведь оно попахивает технической революцией.

Читать далее
Новости партнеров