| 11 фев 2020 г. — 4:16 PT
Fido Alliance, организация, занимающаяся устранением необходимости в паролях, получила значительный импульс на прошлой неделе, когда Apple присоединилась к ней в качестве члена правления. Fido расшифровывается как Fast IDentity Online (быстрая идентификация онлайн).
Apple, по-видимому, не была готова немедленно объявить о своей поддержке, поскольку твиты с конференции Fido Alliance были быстро удалены, но с сегодняшнего дня новость стала официальной…
Французский сайт MacG заметил удаленный сейчас твит с фотографией (ниже) слайда конференции с логотипом Apple и текстом «New Board Member» (Новый член правления).
Хотя этот твит продержался недолго, сегодня Apple была добавлена на официальный сайт как член правления наряду с такими технологическими компаниями, как Amazon, Arm, Facebook, Google, Intel, Microsoft и Samsung. Ряд крупных финансовых компаний также являются членами правления, включая American Express, ING, Mastercard, Paypal, Visa и Wells Fargo.
Проблема с паролями
Я годами утверждал, что пароли — это ужасно.
Они были неплохи в те времена, когда нам нужно было всего несколько штук, но в наши дни вам нужен пароль, чтобы сделать все, от передачи фотографий с камеры на iPad до заказа пиццы. Вероятно, у каждого из нас их сотни.
И пароли *особенно* ужасны на устройствах iOS, где нам приходится переключать экранную клавиатуру между буквами, цифрами и символами несколько раз, чтобы ввести один пароль.
Биометрическая аутентификация, такая как Face ID и Touch ID, помогает, как и менеджеры паролей, но все еще есть раздражающее количество случаев, когда вам приходится вводить их вручную.
Для нетехнических пользователей пароли еще хуже, поскольку они часто используют один и тот же пароль почти для каждого веб-сайта, приложения и сервиса — это означает, что как только любой из них будет взломан, все их остальные учетные записи будут скомпрометированы. (Хакеры обычно ищут учетные данные с плохо защищенных веб-сайтов, а затем пробуют их на более ценных).
Как Fido Alliance хочет заменить пароли
Предложение Fido Alliance заключается в том, что доверенные устройства должны заменить пароли. Это работало бы примерно так же, как двухфакторная аутентификация (2FA) Apple с использованием устройств Apple. Когда вы пытаетесь войти в новое устройство Apple со своим Apple ID, компания отправляет код на доверенное устройство, и вы вводите этот код.
В системе Apple это дополнительный шаг, но Fido Alliance хочет, чтобы подобный подход *заменил* пароли, и вам не нужно было бы вводить код.
Например, если вы пытаетесь войти на веб-сайт на своем iPhone, вы вводите только свое имя пользователя, а затем отправляется запрос на аутентификацию на одно из ваших других зарегистрированных устройств, например Apple Watch. Вы можете просто нажать, чтобы авторизовать. Аналогично, при доступе к сервису на вашем Mac вы сможете одобрить его на своем iPhone — и так далее.
Хотя это может показаться менее безопасным, на самом деле это безопасно. Только одно из ваших доверенных устройств может сделать запрос на аутентификацию от вашего имени, и только другое из ваших доверенных устройств может одобрить этот запрос. Злоумышленнику, желающему выдать себя за вас, потребуется физическое владение *двумя* вашими доверенными устройствами и вход в оба. Например, им потребуется ваш iPhone и его пароль, а также ваш Mac и его пароль.
Хотя система Apple ограничена ее собственными устройствами, альянс хочет, чтобы все производители приняли этот подход, поэтому вы также сможете авторизовать вход на смартфон Android, планшет Android, Chromebook, ПК с Windows или любое другое доверенное устройство.
Другой член правления Fido Alliance, Nok Nok Labs, уже предлагает SDK для Apple Watch.
Предстоит еще много работы, прежде чем мы окончательно выйдем за пределы паролей. По сути, потребуется, чтобы каждый веб-сайт — или, по крайней мере, каждая система аутентификации в интернете и приложениях — присоединился. Но вес Apple должен *значительно* ускорить этот процесс.
