Apple хочет полностью отказаться от паролей. Каким образом?

Многие сейчас говорят о том, что в технологическом плане пароли уже устарели. Они были хороши в те времена, когда нам нужно было иметь всего несколько паролей, но в нынешних реалиях вам нужен пароль для всего: от почты и социальных сетей до приложений, которые передают данные с устройств, да и банального заказа пиццы. Особенно раздражает вводить пароли на iOS-устройствах, когда приходится переключать экранную клавиатуру между буквами, цифрами и символами несколько раз, чтобы ввести всего один пароль. Удивительно, но в Apple, похоже, разделяют эту точку зрения.


Apple хочет полностью отказаться от паролей. Каким образом?

Вот такой скромный анонс получился сначала

Зачем Apple это нужно? Компания активно развивает сторонние методы авторизации. Биометрическая аутентификация, такая как Face ID и Touch ID, является хорошей альтернативой, как и менеджеры паролей (связка ключей iCloud), но многие пароли пользователям приходится вводить вручную. В частности, поэтому в iOS 13 появилась функция «Войти с Apple», которая позволяет не плодить множество паролей.

Читайте также — Как работает «Войти с Apple» в iOS 13

Пароли становятся головной болью для тех, кто использует один и тот же пароль почти для каждого веб-сайта, приложения и службы. Это означает, что как только любой из сервисов будет взломан, все остальные логины пользователя будут скомпрометированы. Обычно хакеры ищут учетные данные на плохо защищенных веб-сайтах, а затем проверяют их на подлинность.

Как можно отказаться от паролей

Предложение Fido заключается в том, что доверенные устройства должны в будущем заменять пароли. Это будет работать так же, как двухфакторная аутентификация (2FA) с использованием устройств Apple. Когда вы пытаетесь войти на новое устройство Apple с вашим Apple ID, компания отправляет код на доверенное устройство, и вы вводите этот код.


Apple хочет полностью отказаться от паролей. Каким образом?

Это может стать альтернативой паролям

Читайте также »   Apple отчитается о результатах квартала 30 июля. Что ее ждет на этот раз

Для системы Apple это дополнительный шаг для повышения безопасности, но альянс Fido хочет, чтобы аналогичный подход использовался для замены паролей, и вам не пришлось бы вводить их каждый раз.

Например, если вы попытаетесь войти на веб-сайт на вашем iPhone, вы введете только свое имя пользователя, а затем отправите запрос аутентификации на одно из ваших других зарегистрированных устройств — например на Apple Watch. Вы сможете просто нажать кнопку на часах, чтобы авторизоваться. Точно так же, когда вы получаете доступ к сервису на вашем Mac, вы сможете одобрить вход на своем iPhone — и так далее.

Подпишись на наш чат в Telegram. Там авторы Appleinsider.ru общаются с читателями.

Это может прозвучать сомнительно, на самом деле такой подход является безопасным. Только одно из ваших доверенных устройств может подать запрос на аутентификацию, и только одно ваше доверенное устройство может подтвердить этот запрос. Злоумышленнику, который захочет выдать себя за вас, потребуется получить доступ сразу к обоим гаджетам (и их пароли!). Например, им нужен ваш iPhone и его пароль, а также ваш Mac и его пароль.


Apple хочет полностью отказаться от паролей. Каким образом?

В Telegram тоже есть двухфакторная аутентификация, правда, все равно нужно вводить пароль

Хотя экосистема Apple ограничена собственными устройствами, альянс хочет, чтобы все производители присоединились к этому движению. Поэтому вы также сможете авторизоваться на смартфоне Android, планшете Android, Chromebook, Windows PC или любом другом доверенном устройстве. Другой член правления Fido, Nok Nok Labs, уже предлагает SDK для Apple Watch.

Нам еще предстоит проделать большую работу, прежде чем мы, наконец, откажемся от паролей. И вряд ли этот процесс будет быстрым, но с помощью Apple он может заметно ускориться.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *