Apple, Google и Microsoft искат да завършат паролата със стандарта „Парола“.

Очевидно първият четвъртък на май е „Световен ден на паролата“ и се празнува ябълкаИ GoogleMicrosoft стартирасъвместни усилия„За да убиете паролата. Основните доставчици на операционни системи“ искат да разширят поддръжката за стандарта за влизане без парола на абонат, създаден от FIDO Alliance и World Wide Web Consortium. „

Стандартът се нарича или „идентификационни данни за множество устройства FIDO“, или просто „ключ за достъп“. Вместо дълъг низ от знаци, тази нова система ще съдържа приложението или уебсайта, в който сте влезли, за да изпратите заявка до телефона си за удостоверяване. Оттам ще трябва да отключите телефона, да се удостоверите с някакъв ПИН или биометрични данни и след това сте на път. Това звучи като позната система за всеки с телефонно базирано двуфакторно удостоверяване, но това е по-скоро замяна на парола, отколкото допълнителен фактор.

Предоставена графика за взаимодействие с потребителя:

Някои 2FA платежни системи работят онлайн, но новата схема FIDO работи чрез Bluetooth. Както се обяснява в бялата книга, „Bluetooth технологията изисква физическа близост, което означава, че сега имаме устойчив на фишинг начин да се възползваме от телефона на потребителя по време на удостоверяване“. Bluetooth има лоша репутация за съвместимост и не съм сигурен, че „сигурността“ някога е била истинска загриженост, но FIDO Alliance отбелязва, че Bluetooth е само за „проверка на физическа близост“ и че действителният процес на влизане „не зависи от Свойствата за сигурност на Bluetooth. Разбира се, това означава, че и двете устройства ще се нуждаят от Bluetooth вграден, което е даденост за повечето смартфони и лаптопи, но може да бъде сериозно търсене за по-старите настолни компютри.

Подобно на това как мениджърът на пароли може да обедини вашите данни за влизане под една парола, вашите ключове за достъп могат да бъдат архивирани от някои големи собственици на платформи като Apple или Google. Това ще ви позволи лесно да пренесете своите идентификационни данни на ново устройство, да предотвратите загубата им и да улесните синхронизирането на ключовете за достъп между устройства. Ако загубите устройството си, все още можете да възстановите акаунтите си, като влезете (ъъъ – с парола?) в акаунта на собственика на голяма платформа. Може също да е добра идея да имате повече от едно устройство, настроено като удостоверител.

Компаниите се опитват да работят „без парола“ от години, но достигането до там е трудно. Google има пълен график В публикация в блог от 2008 г. Паролите работят добре, ако са дълги, произволни, поверителни и уникални, но човешкият елемент на паролите винаги е проблем. Не сме добри в запаметяването на дълги, произволни низове от знаци. Изкушаващо е да въведете или повторно използвате пароли, а фишинг схемите се опитват да ви подмамят да дадете паролата си на трета страна. Когато възникне пробив в сигурността, двойките потребителско име и парола са лесни за споделяне и има огромни бази данни с хакнати идентификационни данни.

„Очаква се тези нови възможности да станат достъпни в платформите на Apple, Google и Microsoft през следващата година“, се казва в публикацията в блога на FIDO. Apple, която изглежда е дала началото на цялата тенденция на „passkey“, вече има система, която работи в iOS 15 и macOS Monterey, но тя несъвместим С други платформи досега. Google вече поддържа парола беше забелязан Той е в Play Services на Android, така че трябва бързо да се поддържа от по-стари устройства с Android, след като са готови.

Изображение на списъка от FIDO Alliance