У багатьох випадках користувачі поділіться паролями між усіма обліковими записами по всьому Інтернету. Для експертів ця практика є однією з найнебезпечніших дій, які користувач може здійснити в Інтернеті. Факт обміну паролями — це не що інше, як допомога, щоб хакери могли отримати доступ до наших даних лише за допомогою кількох ключів. Для цього вона була створена Альянс FIDO, альянс великих компаній, які захищають покращення аутентифікації служб, покращення біометричних послуг шляхом створення унікальних ключів видалення окремих паролів Інтернету. Apple, Google і Microsoft входять до альянсу і взяли на себе зобов’язання розширити стандарти для всіх своїх послуг.
Apple, Google і Microsoft розширюють стандарти FIDO Alliance
Альянс FIDO відповідає за створювати стандарти якості альтернативи звичайним паролям. Давайте розглянемо приклад, щоб побачити, як ці стандарти працюють для регулярного використання Інтернет-сервісів. Коли користувач реєструється в службі, система генерує пару криптографічних ключів. З одного боку, приватний ключ зберігається в апаратному забезпеченні нашого пристрою, тоді як відкритий ключ зберігається в онлайн-сервісі, на який ми реєструємось. Коли ми вирішуємо увійти в службу, ми повинні продемонструвати, що пристрій, з якого ми отримуємо доступ, має закритий ключ, який корелює з відкритим ключем служби. Ми робимо це за допомогою апаратного розблокування за допомогою біометричної системи (відбиток пальця, обличчя, голос тощо) або шляхом введення PIN-коду.
Насправді, Apple вже робить це на своїх пристроях, коли зупиняється завантажте щось із App Store або купіть щось із Apple Pay нам потрібно лише розблокувати iPhone обличчям. iPhone визначає, що це ми, тому що він співвідносить нас із обличчям і відображає «приватні ключі» для доступу до загальної служби.
Apple може скористатися перевагами WWDC22, щоб оголосити новини
Проте, Альянс FIDO має намір розповсюдити всі ці стандарти в Інтернеті. З метою залиште осторонь довгі й однакові паролі між службами. Так вони заявили Apple, Google і Microsoft у новому прес-релізі, оголошеному альянсом, де великі компанії зобов’язуються розширювати свої стандарти своїх послуг. Так виражаються слова директора з маркетингу продуктів і платформ Apple:
Співпраця з галуззю для створення нових, більш безпечних методів входу, які забезпечують кращий захист та усувають уразливості паролів, є центральною частиною нашого прагнення до створення продуктів, які пропонують максимальну безпеку та прозорий досвід роботи, а все це забезпечує безпеку особистої інформації користувачів.
Apple, ймовірно, покладатиметься на WWDC22, щоб оголосити новини про ці системи зберігання паролів і безпеки. Мета — спробувати зробити користувачів здатними позбутися паролів і змінити доступ до біометричних датчиків, які зберігають закриті ключі для доступу до сервісів.