Apple, Google і Microsoft оголосили про плани розширити підтримку єдиного стандарту авторизації без використання пароля, створеного Альянсом FIDO і Консорціум всесвітньої павутини. Загальна заява була зроблена 5 травня, у Всесвітній день паролів.
Новий стандарт дозволяє вебсайтам та програмам здійснювати безпечний та простий вхід без пароля для користувачів на різних пристроях та платформах.
«Автентифікація лише за допомогою пароля — одна з найбільших проблем безпеки в Інтернеті, а керування такою кількістю паролів втомлює споживачів, що часто призводить до того, що споживачі повторно використовують одні й ті самі паролі в сервісах. Ця практика може призвести до дорогого захоплення облікових записів, витоку даних і навіть крадіжці особистих даних».
FIDO Alliance
Для розв’язання цієї проблеми є менеджери паролів та застарілі форми двофакторної аутентифікації, але FIDO пропонує більш сучасний вихід із ситуації.Для входу в програму або на сайт користувачам буде достатньо вчинити ті ж дії, що й при вході в систему: введення пін-коду, відбитка пальця або розпізнавання особи.
Нові стандарти безпарольного входу вже підтримуються на багатьох пристроях та у всіх сучасних браузерах. Apple, Google та Microsoft об’єдналися для розробки та вбудовування підтримки на свої платформи.
Сьогоднішнє оголошення розширює можливості, надаючи дві нові опції для зручного входу без пароля:
«Розширена підтримка FIDO дозволить сайтам вперше впровадити наскрізну безпарольну роботу із захистом від фішингу. Це включає як перший вхід на сайт, так і повторні входи в систему. Коли у 2022 та 2023 роках у галузі стане доступна підтримка ключів доступу, у нас нарешті з’явиться інтернет-платформа для справді безпарольного майбутнього».
Сампат Срінівас, директор з управління продуктами для безпечної аутентифікації в Google та президент Альянсу FIDO
Очікується, що ці нові можливості будуть доступні на платформах Apple, Google та Microsoft протягом наступного року.