Мы движемся к будущему без паролей?

Microsoft, Google и Apple: три самых громких имени в области технологий прямо сейчас и три яростных конкурента. У каждого свой уникальный подход к миру инновационных технологий, и каждый пытается предоставить лучшие компьютеры, планшеты, мобильные устройства и онлайн-услуги, которые можно купить за деньги. Таким образом, между этими тремя и их индивидуальными взглядами на будущее технологий не так уж много совпадений. Вот почему так удивительно, что Microsoft, Google и Apple вместе движутся к будущему без паролей. Что это будет означать для того, как мы входим в наши устройства, и, что, возможно, более важно, для безопасности наших технологий в будущем?

Почему удаление паролей означает большую безопасность?

На первый взгляд идея уничтожения паролей звучит смехотворно. Как бы мы разблокировали наши телефоны? Как нам попасть в наши аккаунты в социальных сетях? Как наши компьютеры защитят нашу личную информацию? Мысль об избавлении от защиты паролем выходит далеко за рамки этого: как насчет крупных компаний, ответственных за безопасное, надежное и конфиденциальное хранение наших данных? Или мировые банки, которым поручено защищать мировую финансовую информацию? Как будущее без паролей может быть безопаснее? Все сводится к какой-то хитрой формулировке.

Видите ли, избавиться от паролей не означает избавиться от защиты — на самом деле это означает усилить эту защиту и сделать ее более непроницаемой, чем когда-либо прежде. Это потому, что движение направлено не столько на избавление от защиты, сколько на ее улучшение, чтобы сделать ее более безопасной. Это включает в себя все: от перехода на парольные фразы вместо паролей, внедрения двухфакторной или многофакторной аутентификации, требующей дополнительной информации, чтобы пользователи могли войти в систему, и перехода к физическим ключам безопасности вместо паролей.

Почему WebAuthn уже много лет стремится к беспарольному будущему

Хотя Билл Гейтс намекал на будущее без паролей еще в 2004 году, в последнее время не Microsoft начала лидировать: на самом деле за это нужно благодарить WebAuthn. Формально известный как Web Authentication API, WebAuthn полагается на асимметричную криптографию вместо паролей, чтобы предоставить пользователям доступ к их устройству или профилю. Ваше устройство передает уникальную для вас цифровую «подпись», а затем WebAuthn проверяет вашу личность — и все это без необходимости вводить какой-либо пароль. Многие технологические компании в настоящее время используют WebAuthn в качестве второго фактора, используемого в сочетании с паролем для дополнительный уровень супербезопасности, но, похоже, есть надежда, что он станет чем-то большим, чем просто дополнительная мера, раньше, чем позже.

Отчасти благодаря инновациям WebAuthn на этом фронте, эксперты предсказывают, что к 2022 году более 60% крупнейших и наиболее элитных компаний мира и 90% компаний среднего бизнеса в мире перейдут на использование паролей. о том, чтобы быть много изменений, происходящих в самом ближайшем будущем. Это объясняет, почему Apple теперь присоединяется к Google и Microsoft, продвигая устройства без пароля по всем направлениям.

Последнее обновление Apple приводит их в соответствие с Google и Microsoft

В то время как Google и Microsoft уже предприняли шаги, чтобы меньше полагаться на пароли на своих устройствах, ожидается, что iOS 15 и macOS Monterey от Apple выведут популярные телефоны и компьютеры компании на уровень конкурентов, приняв стандарты WebAuthn. Он называется Passkeys и избавит от необходимости когда-либо создавать пароль для входа в приложение или на веб-сайт.

Объясняя эту функцию в своей последней презентации в июне, инженеры Apple сказали, что для новой функции требуется только имя пользователя, а затем можно сохранить ваш Face ID или Touch ID в качестве пароля вместо ввода пароля. Это похоже на функцию «Связка ключей», которая позволяла пользователям управлять своими паролями с помощью кода доступа, Face ID или Touch ID, но делает еще один шаг вперед, полностью исключая пароль и полагаясь исключительно на этот Face ID или Touch ID. Это сопоставимо с приложением Microsoft Authenticator и Google FIDO2 (или Fast Identity Online).

Что дальше для паролей?

Даже со всем этим движением к будущему без паролей некоторым трудно представить себе будущее, полностью лишенное всех паролей. На данный момент проблемы с паролями известны почти всем: их легко взломать, легко потерять, легко использовать повторно и легко украсть. Тем не менее, они были стандартом на протяжении десятилетий — представить себе будущее без них сложно, и это, без сомнения, вызовет некоторое сопротивление со стороны пользователей, которые просто не хотят их принимать.

Тем не менее, когда нежелание пользователей когда-либо останавливало компанию от инноваций? С таким единым фронтом на данный момент маловероятно, что компании внезапно отвернутся от направления в будущее без паролей только потому, что некоторые не хотят плыть по течению. Технологические компании постепенно отказываются от паролей независимо от того, готовы мы, пользователи, к этому или нет. Это не произойдет в одночасье, но всего через несколько лет не будет чем-то диковинным оглянуться назад на этот период в истории технологий и вспомнить, что вы оказались на грани беспарольного существования. Подумайте об этом так: если это приведет к меньшему количеству атак, меньшему количеству украденной информации и повышению безопасности по всем направлениям, то это изменение, несомненно, к лучшему.