«Нет» паролям: авторизация станет простой, быстрой и безопасной
Участившиеся «утечки» паролей, хакерские нападки и безответственность самих пользователей заставила крупнейшие ИТ-компании начать работу над совершенно новым алгоритмом идентификации пользователей. Он должен избавить людей от необходимости придумывать, запоминать и все время вводить пароли. Новый стандарт в буквальном смысле избавит человечество от паролей и всех проблем, связанных с ними.
Предполагается, что авторизация станет простой, быстрой и безопасной, а ее главным ресурсом станет смартфон. Так, введя верный ПИН-код, подтвердив свою личность отпечатком пальца или Face ID, пользователи смогут без дополнительных манипуляций входить на свои любимые сайты не только со своего смартфона, но и с компьютера, при условии, что он находится рядом с ними. Этот принцип авторизации станет использоваться на всех современных программных платформах.
Для реализации задуманного компании Google, Apple и Microsoft образовали консорциум FIDO. Главной идеей их новшества станет прямая зависимость авторизации от физического устройства. Это сделает работу в Сети гораздо более безопасной, а идентификацию невероятно быстрой и удобной. Задача хакеров по удаленному взлому компьютеров и информационных систем будет многократно усложнена. Само отсутствие паролей сделает бессмысленными попытки подобрать верную комбинацию, составляющую пароль от того или иного сервиса.
Безопасность нового метода авторизации обеспечивается уникальным криптографическим токеном passkey. Это ключ, который передается между смартфоном и целевым сайтом. Ключ будет ассиметричным, что не позволит по одной из его части восстановить другую. При этом сами токены пользователи смогут быстро и просто переносить на нужное им устройство.Так же можно будет сохранять их в «облаке» и загружать на свои устройства оттуда. Ожидается, что эта интересная и нужная «фича» начнет работать уже в 2023 году.