Три больших технологических компании договорились о том, чтобы создать и внедрить единый стандарт аутентификации на своих платформах. Новый стандарт исключит любые пароли, а авторизация будет происходить через телефон. Об этом сообщает FIDO Alliance, разрабатывающий стандарт.
Пользователь через телефон будет вводить в свои учетные записи в браузерных, мобильных и декстопных платформах. Сам алгоритм действий таков: вы вводите логин своего аккаунта, а на ваш смартфон приходит уведомление с просьбой подтвердить вход. Подтверждение происходит либо с помощью биометрии, либо с помощью пин-кода устройства.
За безопасность авторизации будет отвечать токен Passkey. Он считается уникальным: при каждой авторизации он будет создаваться заново и передаваться лишь между смартфоном и платформой, куда будет заходить пользователь. Всё это защищено с помощью криптографии, а сам ключ, участвующий в процессе, будет асимметричным.
Аналогичный способ авторизации уже действует на некоторых платформах. Например, вы могли заметить его при авторизации в сервисах Google, когда нужно подтверждать вход на смартфоне в приложении Gmail. Однако такой способ отличается от описываемого FIDO Alliance наличием пароля, то есть пользователи всё ещё уязвимы для фишинговых атак.
Все три компании заявили о внедрении этого стандарта на своих платформах в 2023 году. В FIDO Alliance полагают, что это станет главным шагом к «беспарольному будущему».
