Беспарольное будущее близко как никогда

🗝 В последние годы классические пароли вызывают скорее раздражение, чем чувство защищенности. Они не лучшая защита от хакеров и фишеров, а менеджмент паролей от сотен сервисов становится и вовсе напряженной рутиной.

Решением этой задачи уже несколько лет занимается технологический Альянс FIDO (Fast Identity Online, Быстрая Онлайн Идентификация). Альянс разрабатывает единый, бесплатный и открытый стандарт аутентификации FIDO.

🔐 FIDO работает по принципу цифрового удостоверения, основанного на криптографии с открытым ключом. На практике это означает, что классические пароли от множества аккаунтов полностью заменятся либо на единый PIN-код, который задается единоразово, либо на биометрический вход, как например скан отпечатка пальцев или лица (FaceID, TouchID).

При этом, ваши данные не передаются на веб-сервер, вместо этого механизм будет хранить криптографические ключи локально, которые могут синхронизироваться между устройствами и защищены биометрической блокировкой или PIN-кодом.

Big Tech загорелся идеей беспарольного будущего

В течении следующего года Apple, Google и Microsoft планируют расширить поддержку стандарта входа без пароля, созданного Альянсом FIDO и Консорциумом всемирной паутины. Amazon, Meta и Samsung также обещают поддерживать этот стандарт.

Компании разрешат пользователям автоматически получать доступ к аутентификации FIDO и свободно переносить FIDO с одного устройства на другое в рамках одной экосистемы.

Широкая поддержка стандарта FIDO со стороны Big Tech позволит поставщикам услуг повсеместно предлагать FIDO на своих логин-страницах.

🔸 Один существенный минус

В текущем виде стандарт не предусматривает возможности переключения между экосистемами.

Ключи доступа хранятся на устройствах и привязываться локально к биометрическим сканерам, поэтому, если пользователь захочет заменить свой iPhone на Android-устройство или наоборот, перенести единый "FIDO пароль" не удастся.