У вас є логін, але немає пароля. Google стверджує, що так буде краще

Автор: Tomasz Glen,
Google хоче усунути паролі – наближається кінець введення рядка
Складний пароль для вас є перешкодою, але не для хакерів. З сучасними методами фішингу та шахрайства міцність паролів менш важлива. Google знає це і показує, як буде виглядати майбутнє веб-журналу.

Складний пароль для вас є перешкодою, але не для хакерів. З сучасними методами фішингу та шахрайства міцність паролів менш важлива. Google знає це і показує, як буде виглядати майбутнє веб-журналу. Ми не знайдемо в ньому паролів. Мало хто знає, що сьогодні Міжнародний день паролів. З цієї нагоди Google показав у своєму блозі нову систему входу, яка згодом стане стандартом у мережі. Нова система FIDO з’явиться в Android і Chrome, в якій також зацікавлена ​​Apple. Цікаво, що Microsoft вже пропонує таке рішення.

Повна відмова від паролів в Інтернеті. Так буде працювати нова система Google

У новій системі входу паролів не буде. Просто. Зрештою, увійти в Android або Chrome, ввівши рядок символів, буде неможливо, оскільки такий рядок можна розбити більш-менш легко.

Також не буде двоетапної системи перевірки, як ми її знаємо сьогодні. Нагадуємо, що в рамках цієї системи, окрім логіна та пароля, ми також повинні ввести одноразовий код, який ми отримуємо на надійний пристрій електронною поштою, SMS чи програмою.

Отже, що замінить пароль? Це буде перевірка смартфона. Якщо ви спробуєте увійти за допомогою облікового запису Google, наприклад, у Facebook, ви побачите нове вікно, яке попросить вас підняти трубку. На вашому телефоні ви побачите панель підтвердження, яка попросить вас підтвердити біометричне підтвердження вашої особи, наприклад, за допомогою відбитка пальця. Чи правильний друк? Чудово, система ввійде вас у Facebook. Без паролів і без переписування коду.

 

Таким чином, смартфон буде в певному сенсі апаратним ключем, який щоразу вимагатиме підтвердження нашої особи.

Більше того, анонс Google — це не просто ідея чи патент, який ніколи не покине лабораторію. Ця технологія розроблялася протягом десяти років і має дуже міцну основу з точки зору архітектури систем безпеки.

Крім того, Google не єдиний гравець, який не бачить паролі в Інтернеті майбутнього. Механізм FIDO також реалізують Microsoft і Apple. Здається, на наших очах створюється абсолютно новий стандарт підтвердження ідентичності. Стандарт простий та інтуїтивно зрозумілий для користувача, набагато безпечніший за паролі (і навіть безпечніший за механізм 2FA), і в той же час досить простий у реалізації з боку апаратного забезпечення. Адже в кожному сучасному смартфоні вже є біометрична система верифікації, будь то у вигляді сканера відбитків пальців (Android) або як Face ID (iPhone).

Це рішення має вирішити нескінченну пригоду з відсутністю елементарної гігієни паролів в Інтернеті. Напевно, у кожного з нас, принаймні на якомусь етапі, був один пароль на кількох сайтах. Напевно, немає жодної людини, яка б не постраждала від витоку даних з великого веб-сайту.

GoogleПароліБезпека

Пишемо про все важливе

Кожен день щось нове. Будьте в центрі подій