Нет никаких сомнений в том, что с паролями может быть сложно работать. В некоторых ключевых ситуациях они были заменены биометрическими входами, такими как отпечаток пальца и идентификация по лицу. Apple, Google и Microsoft объединили усилия, чтобы сделать это более универсальным и создать отраслевой стандарт для замены паролей «ключом доступа».
Также читайте: Лучшие приложения для двухфакторной аутентификации (2FA), которые синхронизируются с несколькими устройствами
Объединяем усилия для создания ключа доступа
Альянс FIDO был создан Apple, Google, Microsoft и другими представителями отрасли, чтобы «решить проблему отсутствия совместимости между технологиями строгой аутентификации и решить проблемы, с которыми пользователи сталкиваются при создании и запоминании нескольких имен пользователей и паролей».
5 мая 2022 года Альянс FIDO и Консорциум Всемирной паутины продвинули вперед обязательство сделать Интернет более безопасным, расширив поддержку «общего стандарта входа без пароля». Цель состоит в том, чтобы веб-сайты и приложения предлагали универсальную систему входа без пароля.
Мы все можем оценить эти усилия. Правила создания надежных паролей хорошо известны. Тем не менее, многие из нас в конечном итоге не следуют им, используют облачную систему для их хранения, используют 2FA или прибегают к биологическому входу в систему для нескольких устройств, веб-сайтов и приложений.
Смысл обновленных усилий отрасли заключается в том, чтобы веб-сайты и приложения имели возможность сквозного доступа без пароля. Люди будут использовать на веб-сайтах и в приложениях те же действия, которые используются для входа на их устройства. Многие устройства и ОС предоставляют такую услугу, но идея состоит в том, чтобы создать что-то более универсальное. Это защитит пользователей от фишинга, а также будет более безопасным, чем пароли и другие предыдущие решения.
Apple, Google и Microsoft взяли на себя инициативу и работают с сотнями технологических компаний и поставщиков услуг в Альянсе FIDO и Консорциуме Всемирной паутины над созданием этого нового отраслевого стандарта.
Хотя вы можете подумать, что уже используете что-то подобное на своем устройстве, прежде чем вы сможете использовать текущую функцию без пароля, вам необходимо войти на каждый веб-сайт или в приложение, чтобы использовать ее. Инициатива стремится сделать этот процесс более плавным.
Инициатива преследует следующие цели:
- «Разрешить пользователям автоматически получать доступ к своим учетным данным FIDO (которые некоторые называют «ключом доступа») на многих своих устройствах, даже новых, без необходимости повторной регистрации каждой учетной записи.
Эта инициатива приведет к созданию ключа доступа, не требующего паролей, в качестве альтернативы или метода восстановления. Большинство согласятся, что лучше всего запоминать только один пароль, а не несколько паролей.
Поддержка отрасли
Несколько отраслевых экспертов, в том числе Apple, Google и Microsoft, поделились своими мыслями по поводу инициативы по замене нескольких паролей одним универсальным ключом доступа.
«Мы проектируем наши продукты так, чтобы они были интуитивно понятными и функциональными, но мы также делаем их конфиденциальными и безопасными», — сказал старший директор Apple по маркетингу платформенных продуктов Курт Найт.
«Работа с отраслью над созданием новых, более безопасных методов входа в систему, которые обеспечивают лучшую защиту и устраняют уязвимости паролей, занимает центральное место в нашем стремлении создавать продукты, обеспечивающие максимальную безопасность и прозрачное взаимодействие с пользователем – и все это с целью обеспечения безопасности личной информации пользователей».
Марк Ришер, старший директор по управлению продуктами Google, заявил, что эта инициатива является «свидетельством совместной работы, проводимой во всей отрасли». Для его компании «это представляет собой почти десятилетие» работы с FIDO». Google надеется, что «технология на основе FIDO станет доступной для Chrome, ChromeOS, Android и других платформ, и призывает разработчиков приложений и веб-сайтов принять ее».
Переход от паролей к универсальной системе паролей «начнется с того, что потребители сделают это естественной частью своей жизни», — пояснил Алекс Саймонс, корпоративный вице-президент по управлению программами идентификации в Microsoft. «Любое жизнеспособное решение должно быть безопаснее, проще и быстрее». Он добавил, что компания «продолжит расширять поддержку приложений и сервисов Microsoft».
«Повсеместность и удобство использования имеют решающее значение для масштабного внедрения многофакторной аутентификации, и мы аплодируем Apple, Google и Microsoft за то, что они помогли воплотить эту цель в жизнь», — сказал Эндрю Шикиар, исполнительный директор и директор по маркетингу FIDO Alliance.
«Сегодняшний день является важной вехой на пути к обеспечению безопасности, поскольку мы поощряем использование передовых методов обеспечения безопасности и помогаем нам выйти за рамки паролей», — заявила Джен Истерли, директор Агентства США по кибербезопасности и безопасности инфраструктуры.
Альянс FIDO ожидает, что эта новая универсальная система доступа будет доступна на платформах Apple, Google и Microsoft в течение года.
Пока вы ждете появления системы паролей на вашей платформе, узнайте, как синхронизировать пароли между вашими устройствами в Firefox.
