Apple Google Microsoft пароли двухфакторная аутентификация Passkey FIDO
Станет ли passkey от Google “убийцей паролей”?
Надоело вводить пароли ? В честь Дня паролей, который отмечается 5 мая, технологические гиганты Apple, Google и Microsoft объявили о создании способа беспарольного входа на всех мобильных, настольных и браузерных платформах этих корпораций.
Passkey – уникальный криптографический токен, который смартфон передает сервису или сайту для аутентификации. Кроссплатформенность технологии стала возможна благодаря стандарту FIDO, который использует криптосистему с открытым ключом для обеспечения аутентификации без пароля и многофакторной аутентификации. Беспарольная система значительно усложняет жизнь хакерам, поскольку для взлома аккаунта пользователя требуется доступ к физическому устройству. Новую технологию уже поддерживают Apple в iOS, macOS и Safari, а также Microsoft в Windows и Edge.
Технология работает просто – телефон на Android будет хранить специальный криптографический ключ доступа для разблокировки учетной записи Google. Вместо ввода логина и пароля в браузере или приложении, пользователь должен просто разблокировать свое устройство. Ключи доступа синхронизируются с облаком и обновляются в случае смены устройства или его потери.
При первом входе в систему на ПК, телефон нужно будет держать поблизости. После этого для входа в систему достаточно будет просто разблокировать компьютер.
Google сообщила, что технология будет работать на всех устройствах с Android 9 и новее, но для начала работы с passkey придется один раз ввести логин и пароль от аккаунта Google. Также к аккаунту должна быть подключена двухфакторная аутентификация.
Полноценная интеграция технологии поставщиками ОС, онлайн-сервисами, веб-сайтами и приложениями ожидается в течение 2022 и 2023 годов.
SECURITYLAB.RU