Во многих случаях пользователи делиться паролями между всеми учетными записями по всему Интернету. Для экспертов эта практика является одним из самых опасных действий, которые пользователь может совершить в Интернете. Факт обмена паролями — не более чем помощь, чтобы хакеры могли получить доступ к нашим данным с помощью всего пары ключей. Для этого был создан Альянс ФИДО, альянс крупных компаний, защищающих улучшение аутентификации сервисов, усиление биометрических сервисов за счет создания уникальных ключей устранение индивидуальных интернет-паролей. Apple, Google и Microsoft в альянсе и взяли на себя обязательство расширить стандарты для всех своих услуг.
Apple, Google и Microsoft расширяют стандарты альянса FIDO
Альянс FIDO несет ответственность за создавать стандарты качества альтернативы обычным паролям. Давайте возьмем пример, чтобы увидеть, как эти стандарты работают для обычного использования интернет-услуг. Когда пользователь регистрируется в службе, система генерирует пару криптографических ключей. С одной стороны, закрытый ключ хранится в аппаратном обеспечении нашего устройства, а открытый ключ хранится в онлайн-сервисе, в котором мы регистрируемся. Когда мы решим войти в службу, мы должны продемонстрировать, что устройство, с которого мы получаем доступ, имеет закрытый ключ, который коррелирует с открытым ключом службы. Мы делаем это посредством аппаратной разблокировки через биометрическую систему (отпечаток пальца, лицо, голос и т. д.) или путем ввода PIN-кода.
Собственно, Apple уже делает это на своих устройствах, когда останавливается. загрузить что-нибудь из App Store или купить что-нибудь в Apple Pay нам нужно только разблокировать iPhone с нашим лицом. iPhone определяет, что это мы, потому что соотносит нас с лицом и отображает «закрытые ключи» для доступа к общему сервису.
Apple может воспользоваться WWDC22, чтобы объявить новости
Тем не менее, Альянс FIDO намерен распространить все эти стандарты через Интернет. С целью оставьте в стороне длинные и одинаковые пароли между сервисами. Так они заявили Эппл, Гугл и Майкрософт в новом пресс-релизе, объявленном альянсом, крупные компании обязуются расширять стандарты своих услуг. Об этом говорят слова директора по маркетингу продуктов и платформ Apple:
Работа с отраслью над созданием новых, более безопасных методов входа в систему, которые обеспечивают лучшую защиту и устраняют уязвимости в паролях, занимает центральное место в нашем стремлении создавать продукты, обеспечивающие максимальную безопасность и прозрачность взаимодействия с пользователем, и все это с обеспечением безопасности личной информации пользователей.
Apple, вероятно, будет полагаться на WWDC22, чтобы объявить новости об этих системах хранения паролей и безопасности. Цель состоит в том, чтобы попытаться сделать так, чтобы пользователи могли избавляться от паролей и изменять доступ к биометрическим датчикам, которые хранят закрытые ключи для доступа к сервисам.