Apple, Google и Microsoft заявили в четверг, что хотят избавиться от паролей и заменить их более безопасным способом доступа к учетным записям или устройствам.
Американские технологические гиганты совместно объявили о поддержке общего стандарта, который позволит людям входить в систему, разблокируя свои мобильные телефоны, скажем, с помощью отпечатка пальца или распознавания лица.
«Полный переход к миру без паролей начнется с того, что потребители сделают его естественной частью своей жизни», — сказал вице-президент Microsoft Алекс Саймонс.
«Работая вместе как сообщество на разных платформах, мы наконец сможем реализовать это видение и добиться значительного прогресса в устранении паролей».
Использование только паролей осуждается как серьезный недостаток безопасности в Интернете, поскольку люди делают их слишком простыми или используют один и тот же пароль несколько раз, чтобы упростить управление многими учетными записями.
Принятие стандартов, созданных Альянсом FIDO и Консорциумом Word Wide Web, позволит веб-сайтам и производителям устройств встраивать в свои предложения безопасные опции без пароля, говорится в сообщении групп.
Использование безопасных ключей вместо паролей предотвратит фишинговые атаки, которые обманом заставляют людей раскрывать учетные данные для входа в систему, и хакеров, которые крадут такие данные.
«Сегодняшний день является важной вехой на пути к обеспечению безопасности, чтобы поощрить лучшие встроенные методы обеспечения безопасности и помочь нам выйти за рамки паролей», — сказала директор Агентства США по кибербезопасности и безопасности инфраструктуры Джен Истерли.
По словам менеджера по продуктам Google и президента FIDO Alliance Сампата Сриниваса, поддержка входа без пароля будет встроена в программное обеспечение Android и Chrome в течение следующего года.
Apple и Microsoft объявили о планах сделать то же самое со своим программным обеспечением.
«Это упростит вход в систему на разных устройствах, веб-сайтах и в приложениях независимо от платформы — без единого пароля», — сказал Шринивас в своем блоге.
«Когда вы входите на веб-сайт или в приложение на своем телефоне, вы просто разблокируете свой телефон».
Шринивас объяснил, что мобильные телефоны будут хранить учетные данные FIDO, называемые «ключом доступа», которые будут использоваться для разблокировки онлайн-аккаунтов.
«Чтобы войти на веб-сайт на своем компьютере, вам просто понадобится телефон поблизости, и вам просто будет предложено разблокировать его для доступа», — сказал Шринивас.
Устранение паролей было объявлено более безопасным, чем двухфакторная аутентификация , которая включает отправку одноразовых кодов доступа в тексте или по электронной почте в качестве вторичного подтверждения при входе на сайты или в службы.
Теги: Google, Microsoft, Интернет
