Top.Mail.Ru
Заказать звонок
Телефон отдела продаж:
8 (800) 775-16-41
Наш e-mail:
mail@texterra.ru
Заказать услугу
Вы сможете забыть про пароли – заявление Apple, Google и Microsoft Редакция «Текстерры»
Редакция «Текстерры»

Обновил: Никита Шевцев

Даже среди гендиректоров компаний самый популярный пароль – 123456 (его использовали почти 30 тысяч человек, и из-за этого доступ к корпоративным данным этих компаний получили злоумышленники). Но и «обычные» пользователи тоже не отличаются фантазией – среди россиян уверенное первое место занимает «пароль» qwerty.

Вот еще немного статистики по России из свежего исследования «Одноклассников» и исследовательского центра ResearchMe (по данным опроса 1109 человек):

  • Каждый пятый (20 %) использует одинаковый пароль для всех сайтов и приложений.
  • Каждый второй (49 %) использует в паролях номера телефонов, инициалы и даты рождений.
  • Только 21 % следует рекомендациям по созданию надежного пароля, только 5 % соглашаются использовать надежные автоматически сгенерированные пароли.
  • Неудивительно поэтому, что аккаунты 53 % опрошенных хотя бы раз взламывали.
  • Получается, что пароли, которые должны были защищать пользовательские данные, не справляются с задачей. Вернее, пароли-то справляются, люди неправильно с ними обращаются. Поэтому три крупнейшие технологические компании решили от паролей отказаться.

Век паролей подходит к концу

Вместо паролей Apple, Google и Microsoft будут использовать технологию FIDO. Заявление об этом опубликовано на сайте альянса FIDO.

Читайте также
22 июн 2023
96 588
Окупится 16 раз за год — названа самая выгодная франшиза

В списке лучших – ПВЗ Ozon, киберклубы, детские IT-школы.

10 окт 2023
83 383
«ВКонтакте» 17 лет! Вот 14 невероятных фактов о соцсети

Самые популярные авторы — не звезды, а название появилось благодаря… радио. Про эти и еще 12 фактов о лидирующей в России соцсети читайте ниже

17 окт 2023
71 571
Новый закон о рекламе – что изменится с 1 сентября [обновлено]

Стала известна сумма штрафов для тех, кто не маркирует интернет-рекламу.

Главным средством аутентификации пользователя в интернете станет его телефон. Для входа в приложения и в личные кабинеты на сайтах пользователь должен будет разблокировать телефон, введя пин-код, нарисовав узор или отсканировав отпечаток пальца. При этом между телефоном и сайтом будет передаваться уникальный криптографический токен, получивший название passkey.

Технология FIDO

Вот как система аутентификации FIDO объясняется в блоге Google. Чтобы авторизоваться на сайте, пользователь должен будет с помощью телефона (сканирования отпечатка) подтвердить свою личность

Многие популярные приложения уже поддерживают эту технологию, но все равно требуют изначальной регистрации через систему логин-пароль. Теперь от нее планируют отказаться. Новый способ аутентификации должен стать доступным на всех платформах Google, Apple и Microsoft.

Сампат Шринивас, продакт-директор безопасной аутентификации в Google и президент альянса FIDO, прокомментировал анонс технологии FIDO для издания The Verge:

Расширенная поддержка FIDO впервые сделает возможной для сайтов внедрение беспарольной технологии, устойчивой к фишингу… Когда поддержка технологии станет доступной в 2022 и 2023 годах, мы наконец получим интернет-платформу для по-настоящему беспарольного будущего.

Массовое внедрение новой технологии призвано защитить пользователей от утечек данных из-за взломанных паролей. Что будет, если пользователь потеряет телефон – универсальный ключ от всех замков, – не сообщается.

Читайте также
20 советов по защите сайта или блога от взлома

На сайте альянса FIDO указано только, что «восстановление аккаунта, когда FIDO-устройство потеряно или украдено, становится критически важным для поддержания целостности пользовательского аккаунта». На сайте китайской компании Excelsecu, специализирующейся в сфере интернет-безопасности, дается следующая рекомендация: в случае утери FIDO-ключа нужно перейти на сайты, где вы зарегистрированы через него, и удалить устройство; плюс рекомендуется использовать два FIDO-ключа – один для использования в нормальных условиях, другой – для бэкапов.

Продвинем ваш бизнес
Подробнее

Google Passkeys: первый шаг к исчезновению паролей

Анонс перехода на технологию FIDO состоялся в мае 2022 года. Спустя пять месяцев, в октябре, Google анонсировала первый инструмент для реализации идеи отказа от паролей. Он называется Passkeys и представляет собой встроенное в браузер и ОС смартфонов расширение, которое позволяет проходить аутентификацию на сайтах без паролей.

Работает эта система на основе криптографических ключей: уникальный ключ генерируется на устройстве пользователя и отправляется на веб-сайт для авторизации. При этом перед отправкой пользователя попросят ввести пароль от смартфона или графический код — это дополнительная степень защиты от злоумышленников.

Из-за того, что все коды одноразовые и генерируются непосредственно на смартфоне, хакерам станет значительно сложнее получить доступ к аккаунтам пользователей — придется научиться перехватывать коды и заходить с их помощью в аккаунт быстрее, чем это сделает встроенное ПО смартфона.

Делаем сайты. Обсудим?
Нажимая на кнопку «Отправить», вы подтверждаете свое согласие на обработку пользовательских данных
Спасибо!

Ваша заявка принята.
Мы свяжемся с вами в ближайшее время.

Пока Passkeys работает лишь в мобильной версии Google Chrome и в версии браузера для бета-тестирования Canary. Пока неизвестно, когда инструмент станет доступен пользователям десктопной версии, но это вопрос времени. Также, учитывая договоренность Apple, Google и Microsoft об отказе от паролей, Passkeys, вероятнее всего, вскоре появится и в браузерах двух других техногигантов.

Читайте также
Шифрование данных на компьютере – ликбез и проверенные способы
Приведем клиентов на ваш новый лендинг. С гарантией! Подробнее
Поделиться статьей:

Новое на сайте

27 фев 2024
225
Главные нейросетевые тренды 2024 – отчет компании Deloitte

Ежегодный документ Tech Trends обещает повышение эффективности для компаний.

27 фев 2024
282
Нейросеть ВК обучают на ваших комментариях (и это законно!)

ВКонтакте разработала собственную языковую модель, которая может генерировать тексты.

27 фев 2024
317 375
Как сделать крутую подпись в почте: 15 советов + 6 сервисов

В среднем офисный работник отправляет в день до 40 электронных писем – оцените охват аудитории. Эффектная (и информативная!) подпись лишней не будет.

Смотреть все статьи

У вас есть деловой запрос? Давайте обсудим!

Оставьте свои контакты, мы свяжемся с вами в ближайшее время.

Нажимая на кнопку «Оставить заявку», вы подтверждаете свое согласие на обработку пользовательских данных

Спасибо!

Ваша заявка принята. Мы свяжемся с вами в ближайшее время.

Наш подход бустит продажи. Вы платите за результат!