Microsoft, Apple и Google намерены реализовать беспарольную аутентификацию на всех платформах

Автор:

Microsoft, Apple и Google объявили о намерении реализовать в следующем году поддержку беспарольной аутентификации на всех мобильных, настольных и веб-платформах, которые они контролируют. Таким образом, беспарольный вход в учётные записи вскоре заработает в Windows и macOS, а также в браузерах Chrome, Edge и Safari.

Сообщается, что пользователи смогут сделать свой смартфон основным устройством для аутентификации в приложениях, веб-сайтах и других цифровых сервисах. Для входа будет достаточно разблокировки смартфона с помощью любого действия, будь то ввод PIN-кода, использование графического ключа или сканера отпечатка пальца. Это станет возможным благодаря использованию уникального криптографического маркера под названием «passkey», которым будут обмениваться смартфон и веб-сайт.

Идея заключается в том, чтобы авторизация зависела от физического устройства, а значит пользователям не придётся запоминать пароли от каждого из сервисов или рисковать безопасностью, используя везде один и тот же пароль. Беспарольная аутентификация также значительно усложнит жизнь злоумышленникам, так как для входа будет требоваться доступ к физическому устройству. Ожидается, что фишинговые атаки также будет сложнее организовать.

Кроссплатформенная реализация стала возможной благодаря стандарту FIDO, который использует принципы криптографии с открытым ключом для беспарольной аутентификации и многофакторной аутентификации в различных контекстах. Смартфон пользователя может хранить уникальный «passkey», соответствующий стандарту FIDO, и передавать его веб-сайту для аутентификации только после разблокировки устройства. Google заявляет, что в случае утери смартфона можно легко восстановить «passkey» из облачной резервной копии.