Сообщается, что два крупнейших сайта социальных сетей, X (ранее Twitter) и LinkedIn, скоро будут поддерживать ключи доступа, позволяющие пользователям входить в свои учетные записи без использования пароля.
Соответственно открытия Эти два сервиса, разработанные разработчиком iOS Стивом Мошером, содержат код, который предполагает, что вскоре они будут совместимы с новой технологией, стандарты которой будут регулироваться Альянсом FIDO в соответствии со спецификациями FIDO2.
В состав Альянса FIDO входят члены совета директоров, включая Apple, Google и Microsoft, и все они поддерживают ключи доступа на своих платформах. Однако в остальном количество других услуг, которые они предлагают, ограничено.
Еще один усыновитель
BestBuy, eBay и PayPal — единственные известные сервисы, поддерживающие ключи доступа, хотя их распространение, похоже, растет. Например, недавно было обнаружено, что бета-версия WhatsApp включает соответствующее меню настроек, а это означает, что будущие версии приложения для зашифрованного обмена сообщениями, вероятно, будут с ним совместимы.
Ключи доступа не только более удобны, поскольку нечего запоминать, но также считаются более безопасными, поскольку они устойчивы к фишингу, поскольку у пользователей невозможно отобрать учетные данные. Используемые ключи никому не известны.
Закрытый ключ хранится на устройстве пользователя в зашифрованном виде. В сочетании с открытым ключом рассматриваемого сервиса предоставляется доступ к учетной записи. Все, что требуется для проверки входа, — это то, что пользователь настроил для защиты своего устройства. Обычно это отпечаток пальца, лицо или PIN-код.
Хотя многие положительно относятся к будущему внедрению этой технологии и замене паролей, некоторые обеспокоены ее внедрением. Например, некоторые утверждают, что крупные технологические компании несправедливо монополизируют ключи доступа и привязывают пользователей к своим собственным платформам, потому что их нельзя использовать на них.
Однако многие из лучших вариантов менеджера паролей теперь также поддерживают хранение ключей доступа, что позволяет использовать их кросс-платформенно. Однако другой вопрос заключается в том, насколько далеко распространится технология и сколько времени потребуется, чтобы ключи доступа проникли во все службы пользователей. Ветеран безопасности Роджер Граймс, например, считает, что пароли могут оставаться с нами еще лет десять или около того.
