|
|
|
Опции темы | Опции просмотра |
#1
|
|||
|
|||
Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей
Компании объявили о следующем шаге к «беспарольному будущему».
5 мая 2022 года, во Всемирный день паролей, Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах. Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web. Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путём биометрического сканирования или ввода PIN-кода мобильного устройства, по простому будет использоваться Google Authenticator или Microsoft Authenticator. Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передаётся между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет. Главная идея консорциума FIDO — сделать процесс авторизации зависимым от физического устройства. За счёт этого повысится не только безопасность входа на сайты, но и удобство. Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети. В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона. Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.
__________________
Учение свет, а тьма повсюду |
#2
|
||||
|
||||
Цитата:
чёт мне пока двухуровневая аутентификация нравится
__________________
"любой вопрос имеет право на жизнь, любой человек может ошибаться или не знать каких-то простых вещей" © serr (lubuntu.ru) Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе. Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме. Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе. И бегал так мальчик, пока в один момент не упал. Что случилось с мальчиком? TTL кончился. три слова - это два слова! © banda agency Киев |
#3
|
|||
|
|||
Ну так как идет, типа по аутентификатор, и до этого он заставляет записать ключи для потери доступа. Понятно, что кто-то их прошляпит. но может сделаю какой-то режим восстановления. В любом случае интересный будет такой вариант аутентификации.
__________________
Учение свет, а тьма повсюду |
Этот пользователь поблагодарил microsoftexam(а) за это полезное сообщение: | ||
MadMax (11.05.2022) |