IT-гиганты Apple, Google и Microsoft договорились о внедрении единого стандарта авторизации без паролей на своих платформах, сообщает Zakon.kz.
Как пишет TechCrunch, предполагается, что отказ от паролей затруднит хакерам удаленный взлом, поскольку для этого потребуется непосредственный доступ к устройству.
Пароли как таковые называют не слишком надежным методом защитить свою информацию. Согласно ежегодному отчету Verizon о нарушении данных, слабые и легкоугадываемые пароли отвечают более чем за 80% всех утечек данных.
Как уточнили в Google, основным средством аутентификации станет мобильный телефон: с его помощью можно будет входить в свои учетные записи в приложениях, на сайтах и любых других цифровых сервисах. Достаточно разблокировать телефон любым удобным способом: введя PIN-код, изобразив графический ключ или воспользовавшись биометрией — все остальное сделает уникальный криптографический токен или ключ доступа, используемый и телефоном, и сервисом, в который производится вход.
Принятие стандартов, созданных Альянсом FIDO и Консорциумом Word Wide Web, позволит веб-сайтам и производителям устройств встраивать в свои предложения опции входа без пароля. Предполагается, что использование безопасных ключей вместо паролей предотвратит фишинговые атаки хакеров.
Поддержка входа без пароля будет встроена в программное обеспечение Android и Chrome в течение следующего года. Apple и Microsoft объявили о планах сделать то же самое со своим программным обеспечением.