Apple, Microsoft и Google внедрят беспарольную авторизацию до 2023 года

Американские технологические компании Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах. Об этом говорится в совместном заявлении, опубликованном на сайте «альянса FIDO» — отраслевой ассоциации, занимающейся созданием стандартов аутентификации.

Из сообщения следует, что платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный FIDO и консорциумом World Wide Web. Так, пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон, после чего у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.

Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передается между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет. «Этот новый подход защищает от фишинга, а вход в систему будет значительно более безопасным по сравнению с паролями и устаревшими многофакторными технологиями, такими как одноразовые коды доступа, отправляемые по SMS», — говорится в совместном заявлении. 

В Apple, Microsoft и Google подчеркнули, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона. Возможность беспарольной авторизации должна появиться в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года, уточнили в FIDO.