Альянс FIDO заявил о планах Apple, Google и Microsoft поддержать беспарольную аутентификацию пользователей
Возможности средств проверки подлинности без пароля на устройствах и платформах Apple, Google и Microsoft будут расширены, сообщил в четверг Альянс быстрой онлайн-идентификации (FIDO Alliance).
Предлагаемая технология позволяет обойтись без того, чтобы придумывать и запоминать пароли, при этом сам процесс аутентификации станет безопаснее — будет обеспечена защита от фишинговых атак, утверждают в FIDO.
Технология, предложенная FIDO, состоит в асимметричном шифровании данных, используемых для аутентификации. Личный ключ пользователя хранится на устройстве, а публичный ключ пользователя – где-то на сервере организации, поддерживающей стандарт FIDO. Аутентификация подтверждается подписью устройства личным ключом, который используется сервисом для того, чтобы удостоверить: да, это устройство у нас зарегистрировано, аутентификация пройдена. Доступ к личному ключу осуществляется так же, как и разблокировка устройства – по отпечатку пальца, пин-коду, изображению лица и т.п.
Как отмечается в сообщении, Apple, Google и Microsoft поддерживали стандарты FIDO и ранее. Однако для того, чтобы пользователи могли осуществлять вход без паролей, их предварительно надо было ввести хотя бы раз на каждом сайте, приложении или устройстве, с которого осуществлялся вход.
Теперь Apple, Google и Microsoft сделают так, что пользователи получат доступ к их учётным записям автоматически «на многих своих устройствах, включая новые», поэтому заново вводить пароли [на каждой платформе или сайте] не потребуется.
Компании разрешат пользователям задействовать средства беспарольной аутентификации на мобильных устройствах для входа в приложения, на сайты или для доступа к находящемуся рядом устройству вне зависимости от типа операционной системы и браузера.
Внедрить новые функции компании планируют в течение года.
Отметим зависимость пользователя от внешнего сервиса аутентификации в схеме, предложенной FIDO – отключение сервиса оставляет владельца устройства без доступа к сайтам, приложениям и онлайн-службам.