Новости
DTF

Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей до конца 2023 года Статьи редакции

Компании объявили о следующем шаге к «беспарольному будущему».

5 мая 2022 года, во Всемирный день паролей, Apple, Microsoft и Google объявили о том, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.

Платформы компаний начнут поддерживать протокол беспарольной онлайновой аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web.

Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на веб-сайты и в прочие цифровые сервисы путём биометрического сканирования или ввода PIN-кода мобильного устройства.

Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передаётся между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.

Главная идея консорциума FIDO заключается в том, чтобы сделать процесс авторизации зависимым от физического устройства. За счёт этого повысится не только безопасность входа на сайты, но и удобство.

Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети.

В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона.

Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari в 2022-2023 годах.

0
131 комментарий
Написать комментарий...
Огненный космос

Просрал телефон где то, потерял доступ ко всему

Ответить
Развернуть ветку
Тактический Даниль

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Хлопак

вам присвоена награда «дальше заголовка не читал»

Ответить
Развернуть ветку
2 комментария
Владислав Косинов

Для этого есть разовые коды доступа. Записал код на бумажку, положил в сейф. Потерял девайс, ввел код, удалил потерянный девайс из списка, зарегал новый.

Ответить
Развернуть ветку
9 комментариев
neolol

Ага. Я так новый айфон купил, скачал гугл аутентикатор, посмотрел в него 30 секунд и крикнул БЛЯДЬ. Старый я не запускал из принципа, ёбся долго.

Ответить
Развернуть ветку
1 комментарий
DMORE

А разве сейчас как-то по-другому?

Ответить
Развернуть ветку
1 комментарий
Medium Brother

Докупаешь физические ключи FIDO, раскидывашь их по укромным местам и нет проблем.

Ответить
Развернуть ветку
Магнитный инструмент

Комментарий недоступен

Ответить
Развернуть ветку
Фирменный щит

Россияне будут через госуслуги авторизоваться, все нормально

Ответить
Развернуть ветку
10 комментариев
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Ауф

уу биометрия)) нет , уж лучше я пароль поввожу))

Ответить
Развернуть ветку
Огненный космос

Волков боятся в лес не ходить, эта биометрия ничего общего с рашкинской не имеет. Она не хранится как попало. Она в девайсах, face id или сканер пальца используешь или совсем параноик?

Ответить
Развернуть ветку
25 комментариев
Mak Sim

В протоколе FIDO биометрия не обязательна. Всё что нужно для авторизации — это разблокировать телефон. И тут уже не важно как: пальцем, лицом, пин-кодом.

Ответить
Развернуть ветку
IvanDurov

Биометрия не покидает твой личный девайс.

Ответить
Развернуть ветку
3 комментария
JilaNis
Главная идея консорциума FIDO заключается в том, чтобы сделать процесс авторизации зависимым от физического устройства.

Охуенная идея. Что-же может пойти не так, если авторизация будет завязана на физическое устройство?

Ответить
Развернуть ветку
Анатолий Смолов

Им просто в голову не приходит, что у нас тебя могут на улице остановить менты и «настойчиво попросить» твой телефон.
Это будет просто как-бы твоя проблема, и никто не обвинит компании, как было со «взломом» и утечкой нюдсов знаменитостей. Вот что их на самом деле волнует.
Ну в прочем, они об этом открыто и пишут — «...станет значительно сложнее удалённо взламывать пользователей сети».
Ещё с анонимностью в сети новый подход не сильно дружит.

Ответить
Развернуть ветку
1 комментарий
John Smith

действительно )))

Ответить
Развернуть ветку
Михаил Быстрянцев

Как-то оператор решил заблокировать мне симку из-за устаревания, так я сразу ощутил все преимущества привязки авторизаций и прочего к телефону. А при замене симки ещё сутки нельзя принимать одноразовые коды.

Ответить
Развернуть ветку
Савелий

С паролем можно хитрить. Можно забыть его, можно ввести dead пароль.
А морда она всегда при тебе, 2 бугая по бокам и улыбнёшься в камеру.
Мне не нужно. Кому нужно, тот без принудиловки такое включает.

Ответить
Развернуть ветку
Alexey Buldakov

Сомневаюсь что в ситуации с двумя бугаями по бокам ты начнёшь хитрить или «забывать» пароль. Даже в темной подворотне где казалось бы есть другие люди от бугаев последует пара быстрых дружеских тычков или, например, сломанный палец, как сразу все вспомнится. Что уж говорить про подворотню где кроме вас вообще никого нет.

Подобной хитростью можно успокаивать себя только до первой реальной встречи. Слава босху это статистическая редкость даже в России

Ответить
Развернуть ветку
4 комментария
Названый звук
Ответить
Развернуть ветку
Alexander the Nth

Мало им дырявой авторизации через смс, нужен ещё один надёжный способ.

Ответить
Развернуть ветку
John Smith

)))

Ответить
Развернуть ветку
Потенциальный шмель

Ну что тут сказать, наконец-то. Телефон гораздо сложней украсть, технология будет пользоваться бешеным успехом и имеет реальный практический смысл.

Ответить
Развернуть ветку
Характерный микроскоп

Двухфакторка с этим справлялась нормально.

Ответить
Развернуть ветку
1 комментарий
Столичный колос

Потом на iPhone всплывает сообщение от Siri:

"Произошёл взлом жёпы!"

Ответить
Развернуть ветку
Желтый колос

Цифровой гулаг! Prism, Tempora и XKeyscore в восторге!

Ответить
Развернуть ветку
Пластиковое Окно

Ко всем здешним кукарекающим петухам у меня только один вопрос: вы хотя бы безопасным менеджером паролем то пользуетесь? А то кукарекать что-то про такие технологии и иметь на всех сайтах один и тот же пароль — много ума не надо.

Ответить
Развернуть ветку
Матвей Коновалов

Keepass с локальной базой на всех устройствах, а что?

Ответить
Развернуть ветку
1 комментарий
vxisltmfmnfoecujpt

Бредятина. Я ебал вечно сраный смартфон использовать, который еще и разрядиться может в самый неподходящий момент. Свои пароли я в голове храню - и это далеко не qwerty, а достаточно сложные пароли. Бекап паролей, естественно, выписан на самый надежный тип носителя. Уж всяко лучше сраного смартфона, сделанного китайскими детишками.

Ответить
Развернуть ветку
Mikhail

Попробуй KeepPass голова)

Ответить
Развернуть ветку
2 комментария
плюшевый батон

Есть ещё ахуительная идея для них внедрить нормальную работу авторизации через Гугл во фрейме. Когда ты в приложении логинишься через Гугл и тебе нужно логинится в Гугл и подтверждать через аутентитфикатор, хотя рядом ты уже залогинен. Так же и с банками.

Ответить
Развернуть ветку
How Fucking

Ну и бред конечно, выбор оставлять пользователю мы не будем, а решим за него, что для него безопасно.

Ответить
Развернуть ветку
Литературный пистолет
если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.

Но если украдут телефон, то заодно получат доступ и ко всем твоим учёткам. Где-то прибыло, где-то убыло~

Ответить
Развернуть ветку
Вадім Головейчук

Будет пин код

Ответить
Развернуть ветку
3 комментария
Магнитный бас

Телефон уронил в воду и остался без всех логинов)

Ответить
Развернуть ветку
IvanDurov

Для этого есть коды восстановления. Если и их потерял, тогда беда.

Ответить
Развернуть ветку
3 комментария
Территориальный корабль

Там же написано, что возможность восстановления будет такой же простой на другом устройстве с помощью биометрических данных.

Ответить
Развернуть ветку
2 комментария
Алехандро

Меня одного смущает:
1) "токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона"

2) "Главная идея консорциума FIDO заключается в том, чтобы сделать процесс авторизации зависимым от физического устройства."

Т.е. их главная идея по определению не работает, слабое звено остается в сети/облаке.

Ответить
Развернуть ветку
Матвей Коновалов

Остаётся, но Гугл/Эпл/Майкрософт всяко куда надёжнее для среднего пользователя.

Ответить
Развернуть ветку
Михаил Быстрянцев

Ну видимо придётся полноценно авторизоваться для переноса. Ничего угрожающего безопасности я пока не вижу.

Ответить
Развернуть ветку
Перспективный будильник

Apple, Google, Microsoft внедрят ненужную дырявую хуйню к 2023, о которой никто не просил.
Давно нужно переходить на менеджеры паролей, типа 1password, битварден, кипасс

Ответить
Развернуть ветку
Medium Brother

В Эппле встроенный менеджер паролей, и речь тут совсем об ином.

Ответить
Развернуть ветку
Александр Прохоренко

А нормальным подставлением хотя бы почты, не то что их охуительных паролей Эппл займётся сразу после?

Ответить
Развернуть ветку
Пластиковое Окно

Ват? Какой нахуй почты? Нахуя это эпл?

Ответить
Развернуть ветку
2 комментария
Tobio Romero

круто наконецто!

Ответить
Развернуть ветку
Александр Багно

Появится в андроид или в андроид с Гуглом? На Huawei я так понимаю работать далее не будет?

Сам фейсбук и гугл не так-то нужен, можно использовать сторонние клиенты или веб-версии, а вот то, что авторизоваться не дает - грустно

Ответить
Развернуть ветку
Пластиковое Окно

Появится. Она уже есть и работает в браузерах. Сайты вот только забыли завести себе эту технологию.

Ответить
Развернуть ветку
пепси

Нужно внедрить биометрическое сканирование головки члена

Ответить
Развернуть ветку
Деревенский файл

Не понимаю, зачем телефон. Приватный ключ для для сайта можно хранить на компе, и активировать его через мастер-пароль или сканер отпечатка (так работает менеджер паролей в сафари).

Возможно, телефон нужен в этой схеме, чтобы не хранить приватные ключи на компе, чтобы вирусня на компе не украла их.

Ответить
Развернуть ветку
Medium Brother

Фидо ключи давно в виде флешек существуют. Телефон для тех, кому жалко 100 баксов на два юбикея.

Ответить
Развернуть ветку
Kabanchik

Ну тупые. А как это защищает от товарища сержанта росгвардии и терморектального криптоанализа?

Ответить
Развернуть ветку
Иванов Иван

Они хотят изобрести OAuth?

Ответить
Развернуть ветку
Maegami chan

Как же лютобешено я ненавижу это дерьмо, постоянно клянчащее у меня код из смсок. Кто-нибудь в курсе, из-за чего эта чума захватывает все крупные ресурсы? Это слежка, борьба с ботами или все-таки безопасность? У нас же все крупные опсосы мошенники и распиздяи, меня просто трясет от злобы когда очередной сайт безальтернативно заявляет что я должен привязать свою учетку к номеру телефона для "безопасности".

Ответить
Развернуть ветку
Вольдемаръ Дурбовскiй

Товарищ майор с другой стороны океана тоже хочет читать твои переписки

Ответить
Развернуть ветку
Medium Brother

Есть НОТР и физические ключи ФИДО. Номер телефона и смски для тех, кто не знает что означают предыдущие две аббревиатуры.

Ответить
Развернуть ветку
Читать все 131 комментарий
null