Поделиться
IT-корпорации предложили заменить пароли биометрией
Мировые IТ-лидеры пытаются отказаться от паролей, которые зачастую оказываются слишком простыми и доступными для взломщиков. В качестве альтернативы предлагаются системы, опирающиеся на биометрические данные человека.
Биометрия должна защитить от мошенников, в мире происходит 921 парольная атака в секунду. Фото: GettyImages
Компания Apple объявила о создании инструмента, который заменит пароли. Метод был анонсирован на конференции WWDC и носит название Passkeys. Технология базируется на стандарте Web Authentication API (WebAuthn), который использует криптографию с открытым ключом.
При создании пароля Passkeys генерирует два вида ключа - открытый и закрытый. Первым система делится с конкретным сайтом или приложением, доступ к которым пытается получить пользователь, второй ключ зашифрован и хранится непосредственно в памяти смартфона или планшета, с помощью которого осуществляется вход по биометрии.
Суть механики в том, что пользователь, авторизуясь на сайте или в приложении, не указывает логин и пароль, а заходит в приложение Passkeys на гаджете, в котором подтверждает свою личность при помощи сканера отпечатка пальца или распознавания лица, а приложение в свою очередь отдает необходимые для входа данные необходимому сервису.
Недостаток Passkeys в ее проприетарности. Собственная разработка Apple будет работать в полной мере только в рамках экосистемы американской компании. Однако отмечается, что сама по себе механика будет доступна и на других платформах. То есть можно авторизоваться на компьютере с Windows при помощи смартфона или планшета Apple. Связываться устройства будут посредством считывания QR-кода.
Работы по созданию беспарольной аутентификации ведутся в рамках таких структур, как World Wide Web и FIDO. К участию в проектах привлечены и другие крупные игроки, в их числе Google, Microsoft, Samsung, Lenovo, Visa и Mastercard, Qualcomm, Sony, Huawei, Netflix. Так, Google предлагает использовать приложение Smart Lock на iOS и Android, чтобы войти в учетную запись в интернете. В Microsoft придумали использовать биометрическую идентификацию Windows Hello для входа в аккаунт Windows, Xbox и Microsoft 365.
Причина появления новых решений - в растущем числе уязвимостей. Каждую секунду в мире происходит 921 парольная атака, и их стало в два раза больше за последний год, говорят эксперты Microsoft.