Passkeys: усложняем работу с фишинговыми мошенниками, но лишь немного
Внедрение и поддержка паролей Apple и Google может оказать существенное влияние на различные отрасли промышленности, повышая безопасность, улучшая работу пользователей и способствуя внедрению решений для аутентификации без использования пароля.
Ключевые аспекты
Обзор ключей доступа:
📌Ключи доступа — это цифровые учетные данные, которые позволяют осуществлять аутентификацию без пароля с использованием закрытых криптографических ключей. Они разработаны быть более безопасными и удобными для пользователя, чем традиционные пароли.
📌Пароли используют биометрическую идентификацию (например, отпечаток пальца, сканирование лица) или PIN-код для блокировки экрана для аутентификации пользователей, что делает их устойчивыми к фишинговым атакам.
Внедрение от Apple:
📌Apple представила API, который позволяет использовать ключи доступа для работы со сторонним программным обеспечением, что повышает удобство их использования в различных приложениях и платформах.
📌Ключи доступа поддерживаются в Safari и могут быть синхронизированы между устройствами Apple с помощью iCloud Keychain. Такая синхронизация гарантирует, что ключи доступа будут доступны на всех устройствах, подключенных к одной и той же учетной записи iCloud.
📌Управляемые Apple ID поддерживают синхронизацию паролей, что позволяет сторонним менеджерам паролей, таким как 1Password и Dashlane, сохранять пароли в iOS, iPadOS и macOS и обмениваться ими.
Внедрение от Google:
📌Google внедрила поддержку паролей доступа в аккаунтах Google на всех основных платформах, предоставив дополнительную возможность входа в систему наряду с паролями и двухэтапной проверкой (2SV).
📌Пароли доступа можно создавать и использовать на нескольких устройствах, а также создавать их резервные копии и синхронизировать на всех устройствах, которые их поддерживают, например, на устройствах, использующих один и тот же аккаунт Google.
📌Пользователи Google Workspace и Google Cloud теперь могут входить в свои учетные записи с помощью паролей, что повышает безопасность бизнес-пользователей.
Кроссплатформенная поддержка:
📌Chrome на macOS теперь поддерживает ключи доступа, хранящиеся в iCloud Keychain, что позволяет пользователям создавать и использовать ключи доступа в разных браузерах и на разных устройствах в экосистеме Apple.
📌 Поведение API для ключей доступа согласовано в Safari и Chrome, что обеспечивает бесперебойную работу пользователей.
Влияние на отрасли промышленности
Повышенная безопасность:
📌Пароли обеспечивают более высокий уровень безопасности по сравнению с традиционными паролями и даже некоторыми методами многофакторной аутентификации (MFA). Они устойчивы к фишингу и другим онлайн-атакам, что снижает риск кражи учетных данных.
📌Устраняя необходимость в паролях, парольные ключи снижают вероятность нарушений безопасности, связанных с паролями, например, из-за слабых или повторно используемых паролей.
Улучшенный пользовательский опыт:
📌Пароли упрощают процесс аутентификации, делая вход в свои учетные записи более быстрым и удобным для пользователей. Например, Google сообщила, что пользователи могут пройти аутентификацию с помощью паролей в среднем за 14,9 секунды по сравнению с 30,4 секундами при использовании паролей.
📌Использование биометрической аутентификации (например, Face ID, Touch ID) упрощает процесс входа в систему, снижая когнитивную нагрузку на пользователей, которым больше не нужно запоминать сложные пароли.
Внедрение предприятиями:
📌Предприятия могут воспользоваться преимуществами повышения безопасности и удобства работы с паролями. Например, пользователи Google Workspace и Google Cloud теперь могут использовать пароли для безопасного и эффективного доступа к своим учетным записям.
📌Интеграция ключей доступа в сторонние приложения и менеджеры паролей позволяет предприятиям внедрять эту технологию без существенных изменений в существующей инфраструктуре.
Развитие отрасли набирает обороты:
📌 Сотрудничество между крупнейшими технологическими компаниями, такими как Apple, Google и Microsoft, а также Альянсом FIDO способствует внедрению паролей во всей отрасли. Эти совместные усилия, вероятно, ускорят переход к будущему без паролей.
📌Поддержка паролей доступа в популярных браузерах и операционных системах обеспечивает широкую совместимость и побуждает все больше организаций внедрять эту технологию.
Vkontakte
Twitter
Одноклассники
