Компании начнут поддерживать на своих площадках протокол беспарольной онлайн-аутентификации. Протокол создан альянсом технологических компаний FIDO и консорциумом World Wide Web.
«Чтобы действительно решить проблемы с паролями, нам нужно полностью выйти за рамки паролей», – считают в Google.
Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. Для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа.
Безопасность процесса аутентификации обеспечит уникальный криптографический токен passkey, который передается между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.
Беспарольная авторизация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удаленно взламывать пользователей сети, если авторизация будет привязана к физическому устройству.
Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.
Похожие материалы
-
2 апреля 2022, 19:09 -
23 марта 2022, 20:24 -
27 ноября 2021, 22:44
Комментарии
-
30% отчислений вамПартнёрка для владельцев сайтов
-
Заработок на ссылкахКупля-продажа эффективных ссылок
-
Биржа сайтов/каналов/группПродать сайт за 500 000 ₽? Легко!