Новинка в iCases! Аксесуари для якісної та зручної зйомки контенту 📸 До каталогу 

Безкоштовна доставка Новою Поштою при замовленні аксесуарів на суму від 999 грн 🤑

Microsoft, Google та Apple відмовляться від паролів

Microsoft, Google та Apple відмовляться від паролів

в iCases Blog

Заради безпеки.

Три великі технологічні компанії домовилися про те, щоб створити та впровадити єдиний стандарт автентифікації на своїх платформах. Новий стандарт виключить будь-які паролі, а авторизація відбуватиметься через телефон. Про це повідомляє FIDO Alliance, що розробляє стандарт.

Користувач через телефон вводитиме у свої облікові записи у браузерних, мобільних та декстопних платформах. Сам алгоритм дій такий: ви вводите логін свого облікового запису, а на ваш смартфон надходить повідомлення з проханням підтвердити вхід. Підтвердження відбувається або за допомогою біометрії або за допомогою пін-коду пристрою.

За безпеку авторизації відповідатиме токен Passkey. Він вважається унікальним: при кожній авторизації він створюватиметься заново і передаватиметься лише між смартфоном і платформою, куди заходитиме користувач. Все це захищено за допомогою криптографії, а сам ключ, який бере участь у процесі, буде асиметричним.

Аналогічний спосіб авторизації діє на деяких платформах. Наприклад, ви можете помітити його під час авторизації у сервісах Google, коли потрібно підтверджувати вхід на смартфоні у програмі Gmail. Однак такий спосіб відрізняється від FIDO Alliance, що описується наявністю пароля, тобто користувачі все ще вразливі для фішингових атак.

Усі три компанії заявили про запровадження цього стандарту на своїх платформах у 2023 році. У FIDO Alliance вважають, що це стане головним кроком до "безпарольного майбутнього".

Додати коментар
Ще статті за темою