Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей

spanjokus · 06.05.2022, 10:17

Компании объявили о следующем шаге к «беспарольному будущему».

5 мая 2022 года, во Всемирный день паролей, Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web.

Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путём биометрического сканирования или ввода PIN-кода мобильного устройства, по простому будет использоваться Google Authenticator или Microsoft Authenticator.

Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передаётся между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.

Главная идея консорциума FIDO — сделать процесс авторизации зависимым от физического устройства. За счёт этого повысится не только безопасность входа на сайты, но и удобство.

Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети.
В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона.

Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.

**garniv** · 06.05.2022, 10:31

Т.е. вместо побора разных паролей в разных местах, хакерам нужно всего лишь получить доступ к телефону, и у них сразу будет доступ ко всем местам, причем даже еще не созданным в настоящем. Идея супер.

**XaXoL** · 06.05.2022, 10:32

Цитата (spanjokus) »

Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети.
В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона.

Найдут способы, чо они дураки что ли, эти хакеры.

Добавлено через 43 секунды

Цитата (garniv) »

Т.е. вместо побора разных паролей в разных местах, хакерам нужно всего лишь получить доступ к телефону, и у них сразу будет доступ ко всем местам, причем даже еще не созданным в настоящем. Идея супер.

Тоже об этом подумал...

Добавлено через 2 минуты

... сидишь спокойно никого не трогаешь, а тут за тобой ФБР приехали, потому что от твоего имени кто-то где-то что-то нехорошее писанул.

**garniv** · 06.05.2022, 10:46

XaXoL
Неискоренима вера людей в безопасность телефона. На мой взгляд Андроид куда дырявее Винды. Да и в iOS постоянно что-то находят https://www.kaspersky.ru/blog/webkit...2-22620/32366/

Цитата

Ее эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.
Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы.

Открыл страничку - и айфон выполнил код атакующего.
Вообще, то как пишут сейчас софт и во скольких местах он потом используется - все это открывает безграничное поле работы для специалистов по безопасности. Будет топовая профессия на следующие 20+ лет.

***Lesnik75*** · 07.05.2022, 05:25

Цитата (XaXoL) »

... сидишь спокойно никого не трогаешь, а тут за тобой ФБР приехали

Не надо сидеть спокойно. Надо действовать - инструкция.
Что бы ФБР не зря ездили.
Кстати, излагай подробнее - с каких это пор под Ейском действует ФБР и чем ты там занимаешься в интересах недружественного государства.

**XaXoL** · 07.05.2022, 08:35

Lesnik75
ну я вообще то про американцов ))
А Ейски наши не трогай )

Добавлено через 1 минуту

Цитата (Lesnik75) »

Надо действовать - инструкция.

Сохранено, записано!

***Lesnik75*** · 06.05.2022, 11:19

Да уж. Доверие к смартфонам и на деле не принадлежащим людям (арендуемым) телефонным номерам дело такое, показательный признак смеха без причины.

Злой Геймер · 06.05.2022, 11:52

У нас банковские приложения примерно так работают, то есть требуют подтверждения идентификации через мобильное приложение, но сам пароль тоже надо вводить пока что.

Добавлено через 5 минут

Кстати лет 5 - 7 назад можно было на чужом компе войти в учётку гугла (если не помнишь пароль) имея лишь смартфон с активной учёткой (тогда ещё номер можно было не привязывать), а сейчас эту функцию или убрали или очень хорошо спрятали, оставив лишь функцию восстановления пароля, что по сути является заменой старого пароля на новый.

sprashivaiu · 18.11.2022, 11:08

Про гугл аккаунт.. Сегодня обнаружил в сеансах чужое устройство на Андроид ОС. Хотя сам пользуюсь аккаунтом только с ПК. Сеанс закрыл, пароль сменил. Было такое у кого?

Majesty · 18.11.2022, 11:25

Цитата (sprashivaiu) »

Было такое у кого?

Да, сделал тоже самое

sprashivaiu · 18.11.2022, 11:34

Цитата (Majesty) »

Да, сделал тоже самое

Давно? А то что то оптимизма не добавляет такая ситуация.

Majesty · 18.11.2022, 11:59

Цитата (sprashivaiu) »

Давно? А то что то оптимизма не добавляет такая ситуация.

У меня в прошлом году, ну всё нормально

sprashivaiu · 18.11.2022, 12:16

Majesty, спасибо за ответ.

06.05.2022, 10:17	[включить плавающее окно] #1
spanjokus Общительный Автор темы Регистрация: 03.02.2020 Адрес: Москва	Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей Компании объявили о следующем шаге к «беспарольному будущему». 5 мая 2022 года, во Всемирный день паролей, Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах. Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web. Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путём биометрического сканирования или ввода PIN-кода мобильного устройства, по простому будет использоваться Google Authenticator или Microsoft Authenticator. Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передаётся между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет. Главная идея консорциума FIDO — сделать процесс авторизации зависимым от физического устройства. За счёт этого повысится не только безопасность входа на сайты, но и удобство. Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети. В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона. Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.

06.05.2022, 10:31	[включить плавающее окно] #2
garniv Модератор Регистрация: 29.06.2004	Т.е. вместо побора разных паролей в разных местах, хакерам нужно всего лишь получить доступ к телефону, и у них сразу будет доступ ко всем местам, причем даже еще не созданным в настоящем. Идея супер. __________________ Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

06.05.2022, 10:46	[включить плавающее окно] #4
garniv Модератор Регистрация: 29.06.2004	XaXoL Неискоренима вера людей в безопасность телефона. На мой взгляд Андроид куда дырявее Винды. Да и в iOS постоянно что-то находят https://www.kaspersky.ru/blog/webkit...2-22620/32366/ Цитата Ее эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы. Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы. Открыл страничку - и айфон выполнил код атакующего. Вообще, то как пишут сейчас софт и во скольких местах он потом используется - все это открывает безграничное поле работы для специалистов по безопасности. Будет топовая профессия на следующие 20+ лет. __________________ Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай. Последний раз редактировалось garniv; 06.05.2022 в 10:53.

07.05.2022, 05:25	[включить плавающее окно] #5
*Lesnik75* Quartermaster Регистрация: 08.02.2003 Адрес: Novosibirsk	Цитата (XaXoL) » ... сидишь спокойно никого не трогаешь, а тут за тобой ФБР приехали Не надо сидеть спокойно. Надо действовать - инструкция. Что бы ФБР не зря ездили. Кстати, излагай подробнее - с каких это пор под Ейском действует ФБР и чем ты там занимаешься в интересах недружественного государства. __________________ и тут пришел лесник ;)

06.05.2022, 11:19	[включить плавающее окно] #7
*Lesnik75* Quartermaster Регистрация: 08.02.2003 Адрес: Novosibirsk	Да уж. Доверие к смартфонам и на деле не принадлежащим людям (арендуемым) телефонным номерам дело такое, показательный признак смеха без причины. __________________ и тут пришел лесник ;)

06.05.2022, 10:32	[включить плавающее окно] #3
XaXoL Модератор Регистрация: 17.03.2004 Адрес: K-PAX	Цитата (spanjokus) » Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети. В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона. Найдут способы, чо они дураки что ли, эти хакеры. Добавлено через 43 секунды Цитата (garniv) » Т.е. вместо побора разных паролей в разных местах, хакерам нужно всего лишь получить доступ к телефону, и у них сразу будет доступ ко всем местам, причем даже еще не созданным в настоящем. Идея супер. Тоже об этом подумал... Добавлено через 2 минуты ... сидишь спокойно никого не трогаешь, а тут за тобой ФБР приехали, потому что от твоего имени кто-то где-то что-то нехорошее писанул.

07.05.2022, 08:35	[включить плавающее окно] #6
XaXoL Модератор Регистрация: 17.03.2004 Адрес: K-PAX	Lesnik75 ну я вообще то про американцов )) А Ейски наши не трогай ) Добавлено через 1 минуту Цитата (Lesnik75) » Надо действовать - инструкция. Сохранено, записано!

06.05.2022, 11:52	[включить плавающее окно] #8
Злой Геймер Абсолютный Регистрация: 28.06.2010 Адрес: Гандурас	У нас банковские приложения примерно так работают, то есть требуют подтверждения идентификации через мобильное приложение, но сам пароль тоже надо вводить пока что. Добавлено через 5 минут Кстати лет 5 - 7 назад можно было на чужом компе войти в учётку гугла (если не помнишь пароль) имея лишь смартфон с активной учёткой (тогда ещё номер можно было не привязывать), а сейчас эту функцию или убрали или очень хорошо спрятали, оставив лишь функцию восстановления пароля, что по сути является заменой старого пароля на новый. Последний раз редактировалось Злой Геймер; 06.05.2022 в 11:58.

18.11.2022, 11:08	[включить плавающее окно] #9
sprashivaiu Начинающий Регистрация: 21.07.2022	Про гугл аккаунт.. Сегодня обнаружил в сеансах чужое устройство на Андроид ОС. Хотя сам пользуюсь аккаунтом только с ПК. Сеанс закрыл, пароль сменил. Было такое у кого?

18.11.2022, 11:25	[включить плавающее окно] #10
Majesty 3Dnews fan Регистрация: 19.02.2012	Цитата (sprashivaiu) » Было такое у кого? Да, сделал тоже самое

18.11.2022, 11:34	[включить плавающее окно] #11
sprashivaiu Начинающий Регистрация: 21.07.2022	Цитата (Majesty) » Да, сделал тоже самое Давно? А то что то оптимизма не добавляет такая ситуация.

18.11.2022, 11:59	[включить плавающее окно] #12
Majesty 3Dnews fan Регистрация: 19.02.2012	Цитата (sprashivaiu) » Давно? А то что то оптимизма не добавляет такая ситуация. У меня в прошлом году, ну всё нормально

18.11.2022, 12:16	[включить плавающее окно] #13
sprashivaiu Начинающий Регистрация: 21.07.2022	Majesty, спасибо за ответ.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид