Apple, Google и Microsoft объявили о совместных планах по расширению поддержки общего стандарта беспарольной аутентификации, созданного альянсом FIDO (Fast IDentity Online) и консорциумом World Wide Web. Это позволит сайтам и приложениям установить безопасный и простой вход без пароля для пользователей разных устройств и платформ. Об этом Apple сообщила на своём сайте.
По заявлению компании, аутентификация по паролю на многих ресурсах приводит к тому, что люди используют одни и те же пароли для разных ресурсов, что небезопасно и влечёт за собой утечки данных и кражи личной информации. При этом двухфакторную аутентификацию техногиганты считают устаревшей технологией, поэтому работают над «более удобной и безопасной» формой входа в учётные записи, которая была бы зависимой от физического устройства.
Одним из вариантов станет ввод биометрических данных — тех, которые пользователи предъявляют для разблокировки своих устройств: проверка лица или отпечатка пальца. Также возможна аутентификация по PIN-коду устройства. Такой подход позволит защитить потребителей от фишинга и упростить вход в системы. Технология станет доступной на всех устройствах уже в следующем году.
Безопасность такой авторизации обеспечит криптографический токен passkey («ключ доступа»), который передаётся между смартфоном и веб-сайтом. Ключи будут асимметричными, так что если мошенники получат доступ к одной части токена, они всё равно не смогут взломать учётную запись. Сам passkey можно будет переносить из устройства в устройство при помощи облачных хранилищ — это позволит сохранить ключ при замене смартфона.