novosti-zamok

Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей

Apple, Google и Microsoft сообщают о внедрении единого стандарта авторизации без паролей на мобильных, десктопных и браузерных платформах. Нововведение запустят в 2023 г.

Беспарольная аутентификация будет работать для Android и iOS, Chrome, Edge и Safari, Windows и macOS. Основным устройством аутентификации в приложениях, на сайтах и прочих цифровых сервисах будет смартфон. Для входа потребуется биометрия или PIN-код. За безопасность будет отвечать уникальный криптотокен passkey, передаваемый между смартфоном и сайтом.

Пользователю не потребуется запоминание данных для входа в систему или повторное применение одного пароля в нескольких местах. Беспарольная система существенно усложняет хакерам удаленный взлом данных, потому что для входа необходим доступ к физическому устройству.

Кроссплатформенная функциональность обеспечивается стандартом FIDO. Он применяет криптосистему с открытым ключом для гарантии аутентификации без пароля и многофакторной аутентификации.

Смартфон может хранить уникальный passkey, который совместим с FIDO, и передавать его веб-сайту для аутентификации, когда устройство разблокировано. При утере смартфона Passkeys легко синхронизируется с новым устройством из облачной резервной копии.

Понравилась статья?
Подпишитесь на рассылку, и на еженедельной основе получайте подборку интересных новостей, статей и исследований из мира интернета и маркетинга
Согласие с Политикой обработки персональных данных