Apple, Google и Microsoft запустят единый стандарт авторизации без пароля

Единый стандарт авторизации от Apple, Google и Microsoft.

Компании Apple, Google и Microsoft объявили о запуске единого стандарта авторизации без паролей на мобильных, десктопных и браузерных платформах в 2023 году. Беспарольная аутентификация будет доступна как на Android, так и на iOS, а также Windows и macOS.

Единый стандарт на основе криптографических ключей разработан организацией FIDO Alliance совместно с World Wide Web Consortium. Основным устройством для входа в приложениях станет смартфон, и будут использоваться биометрия или PIN-код. Пользователю не понадобится запоминать данные для входа в систему или рисковать безопасностью, повторно используя один и тот же пароль в нескольких местах.

Безопасность будет обеспечивать уникальный криптотокен passkey, который передается между смартфоном и сайтом, только когда устройство разблокировано. Такая система значительно затрудняет хакерам удаленный взлом данных, поскольку для входа в систему требуется доступ к физическому устройству. Passkeys также можно легко синхронизировать с новым устройством из облачной резервной копии в случае потери смартфона.

Предполагается, что такие меры предотвратят успешные фишинговые атаки, которые обманом заставляют пользователя поделиться паролями с хакерами и мошенниками.