Apple, Microsoft и Google работают над технологией беспарольной авторизации

Apple, Microsoft и Google собираются в течение года внедрить на свои платформы единый стандарт беспарольной авторизации. Он будет работать также и не веб-сайтах, говорится в совместном заявлении компаний.

Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный FIDO и консорциумом World Wide Web. Благодаря ей пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон и смогут входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.

За безопасность будет отвечать уникальный криптографический токен passkey, который передается между смартфоном и веб-сайтом. Так, если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.

«Этот новый подход защищает от фишинга, а вход в систему будет значительно более безопасным по сравнению с паролями и устаревшими многофакторными технологиями, такими как одноразовые коды доступа, отправляемые по SMS», — говорится в заявлении.