Apple, Google и Microsoft внедрят авторизацию без паролей в 2023 году
Аутентификация будет доступна на Android и iOS, в браузерах Chrome, Edge и Safari, а также для Windows и macOS, пишет The Verge. Выполнить вход можно будет с помощью отпечатка пальца, скана лица или PIN-кода. Это возможно благодаря криптографическому токену, называемому ключом доступа (passkey), который передается между смартфоном и сайтом.
Васу Джаккал, вице-президент Microsoft по вопросам безопасности, соответствия, идентификации и конфиденциальности, подчеркнул степень совместимости платформ.
«С помощью ключей на мобильном устройстве вы сможете войти в приложение или службу практически на любом устройстве, независимо от платформы или браузера, на котором работает устройство…. Например, пользователи могут войти в браузер Google Chrome, работающий на Microsoft Windows, используя ключ доступа на устройстве Apple»Васу Джаккал, вице-президент Microsoft
В Google пояснили, что passkey делает вход в систему намного безопаснее, поскольку представляет собой «криптографию с открытым ключом доступа». Этот ключ отображается в учетной онлайн-записи только в момент разблокировки смартфона. В Microsoft рассказали, что благодаря passkey пользователи смогут автоматически получать доступ к паролям на всех своих устройствах.
[tds_note]В пресс-релизе Apple говорится, что новый стандарт защищает от фишинга.[/tds_note]«Так же, как мы разрабатываем наши продукты, чтобы они были интуитивно понятными и функциональными, мы также разрабатываем их, чтобы они были приватными и безопасными», — сказал Курт Найт, старший директор по маркетингу платформенных продуктов Apple. «Работа с индустрией над созданием новых, более безопасных методов входа в систему, которые обеспечивают лучшую защиту и устраняют уязвимости паролей, является центральным элементом нашего стремления создавать продукты, обеспечивающие максимальную безопасность и прозрачный пользовательский опыт — и все это с целью сохранения личной информации пользователей в безопасности».
Кросс-платформенная функциональность стала возможной благодаря стандарту FIDO, который использует принципы криптографии с открытым ключом для беспарольной аутентификации и многофакторной аутентификации в различных контекстах. Телефон пользователя может хранить уникальный пароль, соответствующий стандарту FIDO, и передавать его веб-сайту для аутентификации только после разблокировки телефона. Согласно сообщению Google, пароли также можно легко синхронизировать с новым устройством из облачной резервной копии в случае потери телефона.