Microsoft, Apple та Google об'єднують сили для вбивства пароля
На честь Всесвітнього дня пароля - 5 травня - найбільші світові технологічні компанії оголосили альянс, щоб припинити нашу залежність від паролів. Це означало б більше не використовувати паролі на будь -якій великій платформі, включаючи робочі столи, мобільні та веб -браузери. Ніяких паролів у Windows, MacOS, Chrome, Edge, Android, iOS, Safari тощо. Це, безумовно, звучить привабливо, але, очевидно, питання щодо безпеки залишаються.
Сьогодні Microsoft, Apple та Google оголосили про спільне підприємство щодо впровадження стандартів входу FIDO у відповідних платформах. FIDO означає швидку ідентичність в Інтернеті, а замість пароля люди використовуватимуть свої телефони для аутентифікації своєї особи. Телефон зберігає пасовища, і він поділиться ним лише з веб -сайтом або додатком, коли телефон буде розблокований. З FIDO все, що вам потрібно буде зробити, намагаючись отримати доступ до сайту, який просить ваш пароль - це розблокувати телефон; чи то за FaceID, відбитком пальців чи подібним методом. Ви все ще можете отримати доступ до свого пастуса, навіть якщо ви втратите телефон відповідно до Google. Він буде синхронізований до хмари і буде обурюватися новим пристроєм. Компанії почнуть впроваджувати зміни в наступному році, поширюючись на 2023 рік.
FIDO вже використовується безліччю додатків і сайтів, але раніше був необхідний пароль, щоб увімкнути та налаштувати його. Розширення його підтримки Microsoft, Google та Apple позбуться від цієї вимоги. Відповідно до прес-релізу Apple, він забезпечить "досвід без пароля". Незважаючи на цю групу, прийняття FIDO цими компаніями, компаніям, які роблять додатки та веб -сайти, все одно доведеться його прийняти. Це не буде щось, що автоматично застосовується до всього. Як зазначив Google у своєму дописі в блозі, "Ми розуміємо, що все одно знадобиться час, щоб ця технологія була доступна на пристроях кожного та розробникам веб -сайтів та додатків, щоб скористатися ними".
Зважаючи на цю новину, ніхто не обґрунтовано стверджує, що поточна ситуація з паролем не є кошмаром безпеки. Більшість людей мають стільки паролів, що вони не можуть їх усіх запам'ятати. Це призводить до того, що люди повторно використовують паролі або використовують прості паролі, що є ризиком безпеки. FIDO каже, що середній користувач Інтернету має понад 90 різних облікових записів, які потребують пароля. Існують поточні вирішення цієї проблеми, включаючи двофакторну автентифікацію (2FA) та менеджерів паролів. Однак люди повинні взяти на себе ініціативу та активно включати 2FA на сайтах, які підтримують її, або з’ясувати, як користуватися диспетчером паролів. Обидва ці кроки можуть бути важким підйомом для багатьох користувачів. Те, що роблять ці технологічні компанії, по суті впроваджують багатофакторну аутентифікацію в усьому світі, для всіх користувачів. Незрозуміло, чи користувачеві доведеться відмовитися від цього нового методу аутентифікації, як тільки його підтримуватимуть їхні пристрої, але це звучить так, що він буде автоматично увімкнено.
Тепер щодо питань, які він викликає. Чи потрібно розблокувати телефон безпечнішим, ніж стандартна двофакторна автентифікація? Здається, це так. Коли ви отримуєте код, надісланий на ваш телефон через SMS, він спалахує на екрані, якщо припустити сповіщення. Будь -хто може побачити цей код. Існує також питання про заміну SIM, яка не поширена чи дешева для аферистів, але це відбувається. Це дозволяє шахрайству перенаправити код 2FA на власний телефон. Що стосується прав правоохоронних органів, то це зовсім інша банка черв’яків. Поліцейський не може змусити вас відмовитись від парольного коду для телефону, але питання використання біометрики для розблокування телефону все ще мутне. Взагалі кажучи, "щось, що ви знаєте", все ще безпечніше з точки зору безпеки, ніж "щось, що ви є".