Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей
Apple, Google и Microsoft сообщают о внедрении единого стандарта авторизации без паролей на мобильных, десктопных и браузерных платформах. Нововведение запустят в 2023 г.
Беспарольная аутентификация будет работать для Android и iOS, Chrome, Edge и Safari, Windows и macOS. Основным устройством аутентификации в приложениях, на сайтах и прочих цифровых сервисах будет смартфон. Для входа потребуется биометрия или PIN-код. За безопасность будет отвечать уникальный криптотокен passkey, передаваемый между смартфоном и сайтом.
Пользователю не потребуется запоминание данных для входа в систему или повторное применение одного пароля в нескольких местах. Беспарольная система существенно усложняет хакерам удаленный взлом данных, потому что для входа необходим доступ к физическому устройству.
Кроссплатформенная функциональность обеспечивается стандартом FIDO. Он применяет криптосистему с открытым ключом для гарантии аутентификации без пароля и многофакторной аутентификации.
Смартфон может хранить уникальный passkey, который совместим с FIDO, и передавать его веб-сайту для аутентификации, когда устройство разблокировано. При утере смартфона Passkeys легко синхронизируется с новым устройством из облачной резервной копии.