В основе новой системы лежит Fast IDentity Online (FIDO) — технология, первый стандарт которой был разработан еще в 2013 году. Эта платформа призвана снизить «чрезмерную зависимость человечества от паролей» с помощью криптографических ключей и личных устройств. Сервисы, подключенные к FIDO, не запрашивают у своих пользователей обычные буквенные или цифровые пароли —- вместо этого они предлагают зарегистрироваться и привязать свою личность к аккаунту через биометрические датчики смартфона. Актуальная версия FIDO поддерживает сканеры лица, сетчатки, голоса и отпечатка пальцев.
Другими словами, это идентификация через параллельное устройство — на компьютере через смартфон, в смартфоне через планшет, в планшете через смартфон (и любые другие комбинации).
Как отмечает TechCrunch, все три компании — Apple, Google и Microsoft — уже давно поддерживают стандарты FIDO. Однако раньше эта система распространялась лишь на базовые продукты и услуги, а теперь она будет работать на любых устройствах от каждого бренда без каких-либо ограничений. Это означает, что веб-сайты, запущенные в браузерах Safari, Google Chrome и Microsoft Edge смогут полностью отказаться от верификации по паролям. Более того, интеграция будет бесшовной — пользователь сможет войти в браузер Chrome, запущенный на компьютере под управлением Windows, используя при этом свой iPhone в качестве подтверждающего личность устройства.
«Расширенные возможности, основанные на передовых стандартах, дадут веб-сайтам и приложениям возможность предлагать сквозные варианты входа без паролей. Пользователи будут входить в системы с помощью тех же действий, которые они предпринимают несколько раз в день для разблокировки своих устройств, таких как простая проверка отпечатка пальца или ввод PIN-кода», — заявили представители Apple.
В Apple также добавили, что новый подход поддержит защиту пользователей от фишинга и случайных утечек информации. По мнению партнеров, технология FIDO на порядок безопаснее даже многофакторной аутентификации, вроде использования одноразовых кодов доступа, отправляемых по SMS.
Опасения ИТ-гигантов касательно паролей подтверждаются недавним исследованием американского оператора Verizon. Согласно отчету компании, около 81% утечек данных происходят из-за взлома стандартных аккаунтов, защищенных паролями. Аналитики утверждают, что даже в крупных организациях сотрудники не склонны создавать сложные коды — около 50% внутренних заявок в службах поддержки до сих пор связаны с просьбами восстановить доступ к личному кабинету из-за утерянного или забытого пароля.