Что случилось? 5 мая 2022-го Apple, Google и Microsoft объявили, что с 2023 года перейдут на новый тип авторизации — беспарольный. Он будет доступен на мобильных и десктопных платформах, а также в браузерах. Вот список поддерживаемых систем:
- Android;
- iOS;
- Google Chrome;
- Microsoft Edge;
- Safari;
- Windows;
- MacOS.
Стандарт разработан организацией FIDO Alliance вместе с World Wide Web Consortium, куда входят сотни компаний. Аутентификация будет осуществляться на основе криптографических ключей, передаваемых между смартфоном и сайтом.
Как это работает? Чтобы войти в аккаунт на сайте или мобильном приложении, больше не нужно запоминать пароли. Теперь пользователю достаточно разблокировать телефон, и авторизация пройдёт автоматически.
В телефоне пользователя будет храниться специальный криптографический ключ (passkey), который содержит данные об аккаунте. Этот ключ будет доступен только при разблокированном телефоне.
На компьютере авторизацию сделают похожей. Например, чтобы войти в аккаунт на сайте с компьютера, пользователю на телефоне предложат подтвердить биометрию или ввести PIN-код. После этого для авторизации будет достаточно просто разблокировать компьютер.
В случае потери телефона криптографические ключи синхронизируют с новым телефоном через облачный бэкап данных. Это позволит пользователям легко переносить аккаунты на новые устройства.
О новом функционале Google рассказала в своём блоге.
Зачем это нужно? Как утверждает Apple, авторизация только по паролям является самой большой проблемой безопасности в интернете. Google отмечает, что пользователи всё чаще сталкиваются с фишингом, мошенничеством и кражами паролей.
«Каждую секунду в мире происходит 921 парольная атака, и их стало в два раза больше за последний год», — говорят эксперты Microsoft.
Ещё Apple напоминают, что пользователи часто используют одни и те же пароля для разных учётных записей, а это облегчает кражу данных. Это же подтверждает и Microsoft.
Кроме этого, беспарольная авторизация придёт на смену устаревшим двухфакторным или SMS-авторизациям. Google в своём блоге даже показала их путь к этой цифровой революции.