Вписването без пароли в платформите на Apple, Google и Microsoft ще е по-лесно

В опит да повишат сигурността на своите потребители Apple, Google и Microsoft обявиха, че ще разширят поддръжката за вписване без пароли чрез създадения от FIDO Alliance и World Wide Web Consortium стандарт. Тази опция ще позволи на сайтовете и приложенията да предложат консистентен, защитен и лесен начин за вписване без пароли в различни устройства и платформи.

От FIDO Alliance посочват, че вписването само с пароли е един от най-големите проблеми в интернет, защото управлението на много пароли е досадно за потребителите, което на свой ред ги кара да използват да ползват едни и същи в различните услуги. Тази практика може да доведе до превземане на акаунти, изтичане на информация и дори кражба на идентичност.

Мениджърите за пароли и методите за двустъпково верифициране подобряват ситуацията, но въпреки това индустрията работи за създаването на технология за вписване, която е по-удобна и защитена. Новите възможности ще позволяват на сайтове и приложения да предложат на потребителите и опцията за вписване без парола.

С нея ще се вписваме със същото действие, което правим многократно всеки ден при отключване на смартфоните ни - верифициране чрез лицево разпознаване или пръстов отпечатък или пък с въвеждане на ПИН номер. Новият подход ще предпазва от фишинг атаки, а освен това вписването ще е многократно по-сигурно в сравнение с паролите и познати технологии като изпращане на еднократни кодове през SMS.

Поддръжката от страна на Apple, Google и Microsoft означава, че новата технология скоро ще е достъпна в мобилните операционни системи Android и iOS, в браузърите Chrome, Edge и Safari, както и в компютърните ОС Windows и macOS. От FIDO Alliance посочват, че споменатите платформи вече поддържат вписване без пароли, но досега са изисквали потребителите да се впишат във всеки сайт или приложение с всяко устройство, което искат да ползват за целта.

Съществуващите възможности ще бъдат разширени с две важни неща. Така например потребителите ще могат да достъпват своите FIDO удостоверителни данни (уникален ключ или passkey) в много от своите устройства, дори и в нови, без да се налага регистрирането на всяко поотделно. Другата добавка ще позволи на потребителите да се вписват от мобилни устройства в приложения и сайтове в намиращи се в близост устройства без значение на използваната платформа или браузър.

Google също разяснява как ще работи всичко. При вписване в сайт или приложение от телефона е достатъчно просто да отключите устройството без да се налага да въвеждате парола. В този случай в устройството се запазва специалния FIDO passkey, който се ползва за отключване на онлайн акаунта. Този ключ е базиран на криптография с публичен ключ и е достъпен за онлайн акаунта само при отключване на телефона.

При вписване в сайт през компютър е нужно телефона ви да е наблизо, защото в него ще получите напомняне да го отключите, за да влезете в своя акаунт. Google посочва, че ако загубите телефона си тези ключове ще се синхронизират в новото устройство от облачно резервно копие, така че можете да продължите от същото място.

Източник: FIDO Alliance