Apple, Microsoft и Google внедрят беспарольную авторизацию до 2023 года
Американские технологические компании Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах. Об этом говорится в совместном заявлении, опубликованном на сайте «альянса FIDO» — отраслевой ассоциации, занимающейся созданием стандартов аутентификации.
Из сообщения следует, что платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный FIDO и консорциумом World Wide Web. Так, пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон, после чего у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.
Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передается между смартфоном и веб-сайтом. Такие ключи шифрования будут асимметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет. «Этот новый подход защищает от фишинга, а вход в систему будет значительно более безопасным по сравнению с паролями и устаревшими многофакторными технологиями, такими как одноразовые коды доступа, отправляемые по SMS», — говорится в совместном заявлении.
В Apple, Microsoft и Google подчеркнули, что токен passkey будет легко перенести на другое устройство, в том числе из «облака», в случае потери смартфона. Возможность беспарольной авторизации должна появиться в Windows, macOS, iOS, Android, а также в браузерах Chrome и Safari до конца 2023 года, уточнили в FIDO.
В августе прошлого года специалисты Аналитического центра НАФИ со ссылкой на проведенный опрос сообщили, что две трети владельцев смартфонов в России для защиты своих данных используют инструменты аутентификации, такие как пароли, графические ключи, распознавание по отпечатку пальца или по лицу. При этом наиболее популярным методом защиты данных является отпечаток пальца, его используют 38% россиян. Чуть меньше предпочитают пароль или код — 32% пользователей телефонов.
Вид блокировки, которую используют владельцы телефонов, часто зависит от модели телефона и его операционной системы, указывали в НАФИ. Так, среди пользователей iPhone больше тех, кто защищает свои данные аутентификацией при разблокировке: ее используют 88% покупателей Apple, в то время как среди владельцев устройств на Android дополнительную защиту с паролем, отпечатком пальцев, распознаванием по лицу или с графическим ключом выбирают 62%.
Основатель компании DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян ранее сообщал, что самыми популярными паролями в России и мире остаются комбинации символов, которые легко запомнить и набрать на клавиатуре. По его словам, в топ-10 наиболее распространенных паролей вошли несколько последовательных комбинаций цифровых рядов от 1 до 0, qwerty, password, qwerty123, 1q2w3e. Из паролей кириллицей самыми популярными являются «пароль», «йцукен», «я», «любовь», «привет», «наташа», «максим», «андрей», «солнышко».
По словам Оганесяна, все эти комбинации отлично знают мошенники. Пароли, состоящие из чисел и слов, наиболее часто взламывают, существуют даже специальные словари паролей. Специалист посоветовал при создании пароля использовать минимум 8–10 символов, буквы в разных регистрах, специальные знаки. Для часто вводимых паролей можно использовать длинное предложение, из первых символов которого будет составлена кодовая комбинация.