Apple, Google и Microsoft планируют перейти на авторизацию без паролей

Компании внедрят единый стандарт авторизации в интернете с помощью отпечатка пальца, скана лица и PIN-кода.

Дмитрий Зверев

Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.

Что случилось? 5 мая 2022-го Apple, Google и Microsoft объявили, что с 2023 года перейдут на новый тип авторизации — беспарольный. Он будет доступен на мобильных и десктопных платформах, а также в браузерах. Вот список поддерживаемых систем:

Android;
iOS;
Google Chrome;
Microsoft Edge;
Safari;
Windows;
MacOS.

Стандарт разработан организацией FIDO Alliance вместе с World Wide Web Consortium, куда входят сотни компаний. Аутентификация будет осуществляться на основе криптографических ключей, передаваемых между смартфоном и сайтом.

Как это работает? Чтобы войти в аккаунт на сайте или мобильном приложении, больше не нужно запоминать пароли. Теперь пользователю достаточно разблокировать телефон, и авторизация пройдёт автоматически.

В телефоне пользователя будет храниться специальный криптографический ключ (passkey), который содержит данные об аккаунте. Этот ключ будет доступен только при разблокированном телефоне.

На компьютере авторизацию сделают похожей. Например, чтобы войти в аккаунт на сайте с компьютера, пользователю на телефоне предложат подтвердить биометрию или ввести PIN-код. После этого для авторизации будет достаточно просто разблокировать компьютер.

В случае потери телефона криптографические ключи синхронизируют с новым телефоном через облачный бэкап данных. Это позволит пользователям легко переносить аккаунты на новые устройства.

О новом функционале Google рассказала в своём блоге.

Новый способ авторизации. Источник: блог Google

Зачем это нужно? Как утверждает Apple, авторизация только по паролям является самой большой проблемой безопасности в интернете. Google отмечает, что пользователи всё чаще сталкиваются с фишингом, мошенничеством и кражами паролей.

«Каждую секунду в мире происходит 921 парольная атака, и их стало в два раза больше за последний год», — говорят эксперты Microsoft.

Ещё Apple напоминают, что пользователи часто используют одни и те же пароля для разных учётных записей, а это облегчает кражу данных. Это же подтверждает и Microsoft.

Кроме этого, беспарольная авторизация придёт на смену устаревшим двухфакторным или SMS-авторизациям. Google в своём блоге даже показала их путь к этой цифровой революции.