Apple, Google и Microsoft договорились внедрить единый стандарт авторизации без паролей 

IT — гиганты Apple, Google и Microsoft объявили о том, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.

Платформы компаний начнут поддерживать протокол беспарольной онлайновой аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web.

Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на веб-сайты и в прочие цифровые сервисы путём биометрического сканирования или ввода PIN-кода мобильного устройства.

Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передаётся между смартфоном и веб-сайтом. Такие ключи шифрования будут асимметричными.

Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.

Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети.

Фото: pexels.com

(Пока оценок нет)

Загрузка...