#НОРИЛЬСК. «Северный город» – Американские технологические компании Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах. Об этом говорится в совместном заявлении, опубликованном на сайте «альянса FIDO» — отраслевой ассоциации, занимающейся созданием стандартов аутентификации, сообщает «РБК».
Отмечается, что платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный FIDO и консорциумом World Wide Web. Так, пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон, после чего у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.
Осуществить вход можно будет с помощью отпечатка пальца, скана лица или PIN-кода. Это станет возможным благодаря криптографическому токену, называемому ключом доступа (passkey), который передается между смартфоном и сайтом. Такие ключи шифрования будут ассиметричными – если злоумышленники, пытаясь взломать сайт, получат доступ к одной части токена, никакой угрозы для пользователей не возникнет.
«Этот новый подход защищает от фишинга, а вход в систему будет значительно более безопасным по сравнению с паролями и устаревшими многофакторными технологиями, такими как одноразовые коды доступа, отправляемые по СМС», – говорится в совместном заявлении.
В случае потери смартфона в компаниях подчеркнули, что токен passkey будет легко перенести на другое устройство, в том числе из «облака». Возможность беспарольной авторизации должна появиться в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года, уточнили в FIDO.
По словам основателя компании DeviceLock и сервиса разведки утечек DLBI Ашота Оганесяна, самыми популярными паролями в России и мире остаются комбинации символов, которые легко запомнить и набрать на клавиатуре. В топ-10 наиболее распространенных паролей вошли несколько последовательных комбинаций цифровых рядов от 1 до 0, qwerty, password, qwerty123, 1q2w3e. Из паролей кириллицей самыми популярными являются «пароль», «йцукен», «я», «любовь», «привет», «наташа», «максим», «андрей», «солнышко».
При этом, все эти комбинации отлично знакомы мошенникам. Пароли, состоящие из чисел и слов, наиболее часто взламывают, существуют даже специальные словари паролей. При создании пароля, советует эксперт, нужно использовать минимум 8–10 символов, буквы в разных регистрах, специальные знаки. Для часто вводимых паролей можно использовать длинное предложение, из первых символов которого будет составлена кодовая комбинация.
Ранее «Северный город» сообщал, что эксперт рассказал, как обнаружить подслушивающее устройство – уловить волны, которые излучает спрятанная прослушка, можно с помощью собственного смартфона; специалист разъяснил, почему рискованно продавать подержанные смартфоны – даже если телефон сброшен до заводских настроек, сохраняется возможность восстановить когда-то сохраненные в нем данные; голосовые помощники могут собирать данные владельцев – эксперт считает, что необходимо законодательно запретить разработчикам скрывать цели и способы сбора информации от пользователей.
Больше новостей читайте на совместном канале «Северного города» и «Таймырского телеграфа» в Telegram.