Apple, Google и Microsoft переходят на авторизацию без паролей

Беспарольная аутентификация появится в мобильных операционных системах Android и iOS, Windows и macOS, браузерах Chrome, Edge и Safari. Вход с помощью отпечатка пальца, скана лица или PIN-кода станет возможным благодаря криптографическому токену – ключу доступа (passkey), который передается между смартфоном и сайтом, пишет CNews.

На сайте Google подробно объясняется, как будет происходить аутентификация. Чтобы войти в приложение на смартфоне, достаточно просто разблокировать его – учетной записи больше не нужен пароль. В смартфоне будут храниться данные FIDO, которые используются для разблокировки вашей онлайн-учетной записи.

«Ключ доступа делает вход гораздо более безопасным, поскольку он основан на криптографии с открытым ключом и отображается только в вашей онлайн-учетной записи при разблокировке телефона», – отмечается на сайте Google.

Чтобы начать работать на ноутбуке, нужно также иметь при себе смартфон, который вам предложат разблокировать для получения доступа.

«С помощью паролей на мобильном устройстве вы можете войти в приложение или службу практически на любом устройстве, независимо от платформы или браузера, на котором работает устройство. Например, пользователи могут войти в браузер Google Chrome, который работает на Microsoft Windows, используя ключ доступа на устройстве Apple», – подчеркивают на сайте Microsoft.

Ведущий инженер CorpSoft24 Михаил Сергеев объяснил CNews, что речь идет не о создании, а об использовании стандарта, который создал Альянс FIDO и который уже внедрен на многие устройства.

«Он немного напоминает двухфакторную авторизацию, типа Яндекс-ключа или Google-Authenticator, где для успешной авторизации, помимо пароля, необходимо открыть приложение на мобильном устройстве и взять оттуда PIN-код для ввода его на сайте», – объясняет эксперт.

Компании объясняют такие меры соображения безопасности. На сайте Google отмечают, что пользователи все чаще сталкиваются с фишингом, мошенничеством и кражами паролей. На сайте Microsoft напоминают, что пароли не только трудно запомнить и отслеживать – они постепенно превращаются в главную брешь в защите учетных записей от злоумышленников.

«Каждую секунду в мире происходит 921 парольная атака, и их стало в два раза больше за последний год», – говорят эксперты Microsoft.

На сайте Apple напоминают, что потребители часто используют одни и те же комбинации для разных учетных записей, что облегчает кражу данных. Кроме того, практически каждый второй задает в своих паролях номера телефонов, инициалы, даты рождений.

Опрошенные CNews эксперты подтверждают, что пароли сегодня – одно из самых слабых мест в киберзащите.

«Люди используют простые пароли, которые легко перебрать и взломать, – рассказал CNews руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. – Взлом аккаунта, защищенного одним паролем, элементарен. Например, жертве на электронную почту отправляют письмо, содержащее вредоносное ПО stealer, или веб-страницу, собирающую файлы cookies, которые воруют авторизационные сессии во всех аккаунтах. Возникают совпадения – и происходят массовые взломы».

В то же время не все специалисты по кибербезопасности уверены в том, что стратегия Apple, Google и Microsoft действительно защитит пользователей от взломов.

«Эта система авторизации и правда может быть весьма эффективна, но абсолютно полагаться на нее не стоит, – уверен Игорь Бедеров. – Революции тут тоже никакой нет – мы видим желание компаний собирать еще больше биометрических данных о пользователях, чтобы привязать их к себе еще сильнее. Кроме того, есть вопросы к точности датчиков в гаджетах – текущий уровень развития технологий не позволяет внедрять полноценные высокоточные датчики, сканирующие лицо, сетчатку глаза, голоса и отпечатки пальцев. А от датчика, внедренного в устройство для считывания биометрии, напрямую зависит сохранность личных данных».

По его словам, устройство можно взломать с помощью фотографии, поддельного отпечатка пальца или записи голоса. Однако если Apple, Google и Microsoft смогут обеспечить внедрение в мобильные устройства датчиков, соответствующих промышленным стандартам, риски удастся свести к минимуму.

«А еще стоит понимать, что датчики защищают непосредственно само устройство, и привязка к нему будет жесткой, – объясняет Игорь Бедеров. – То есть разблокированный телефон может снять биометрическую защиту со всех сервисов. Легче станет работать и спецслужбам – человеку просто предложат разблокировать телефон, чтобы просмотреть все его остальные устройства».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!