Чи рухаємося ми до майбутнього без паролів?

Microsoft, Google і Apple: три найвідоміші компанії в галузі технологій на даний момент і три запеклі конкуренти. Кожен має власний унікальний підхід до світу інноваційних технологій, кожен намагається надати найкращі комп’ютери, планшети, мобільні пристрої та онлайн-послуги, які можна купити за гроші. Таким чином, між трьома та їхніми окремими баченнями майбутнього технологій немає особливого збігу. Ось чому так дивно, що Microsoft, Google і Apple разом рухаються до майбутнього без паролів. Що це означатиме для способу входу в наші пристрої та, що, можливо, важливіше, для безпеки наших технологій у майбутньому?

Як видалення паролів забезпечує більшу безпеку?

На перший погляд, ідея викорінення паролів звучить смішно. Як би ми розблокували наші телефони? Як ми можемо потрапити в наші акаунти в соціальних мережах? Як наші комп’ютери захищатимуть нашу особисту інформацію? Думка про те, щоб позбутися захисту паролем, виходить далеко за рамки цього: а як щодо великих компаній, відповідальних за безпечне та надійне та приватне зберігання наших даних? Або світові банки, яким доручено захистити світову фінансову інформацію? Як майбутнє без паролів може бути безпечнішим? Усе зводиться до хитромудрих формулювань.

Розумієте, позбутися паролів не означає позбутися захисту — це насправді означає посилити цей захист і зробити його більш непроникним, ніж будь-коли раніше. Це тому, що рух спрямований не так на те, щоб позбутися захисту, а більше на те, щоб покращити його, щоб зробити його безпечнішим. Це включає все, від переходу до фраз-паролів замість паролів, впровадження двофакторної або багатофакторної автентифікації, яка вимагає додаткової інформації, щоб дозволити користувачам увійти, і переходу до фізичних ключів безпеки замість паролів.

Чому WebAuthn вже багато років наполягає на майбутньому без пароля

У той час як Білл Гейтс натякав на майбутнє без паролів ще в 2004 році, останнім часом не Microsoft почала лідирувати в цьому: WebAuthn насправді має за це подякувати. Офіційно відомий як API веб-автентифікації, WebAuthn покладається на асиметричну криптографію замість паролів, щоб надати користувачам доступ до свого пристрою чи профілю. Ваш пристрій передає цифровий «підпис», унікальний для вас, а потім WebAuthn перевіряє вашу особу — і все це без необхідності вводити будь-який пароль. Зараз багато технологічних компаній використовують WebAuthn як другий фактор, який використовується разом із паролем для додав рівень супербезпеки, але, схоже, сподіваємось, що швидше за все це стане чимось більшим, ніж просто додатковим заходом.

Частково завдяки інноваціям WebAuthn на цьому фронті експерти прогнозують, що до 2022 року понад 60% найбільших і найелітніших компаній світу та 90% середнього бізнесу перестануть використовувати пароль. Це менше ніж через рік, а це означає, що є найближчим часом відбудеться багато змін. Це пояснює, чому Apple тепер приєднується до Google і Microsoft у просуванні пристроїв без паролів у всіх сферах.

Останнє оновлення Apple пришвидшує роботу Google і Microsoft

У той час як Google і Microsoft вже вжили заходів, щоб менше покладатися на паролі на своїх пристроях, очікується, що iOS 15 і macOS Monterey від Apple виведуть популярні телефони та комп’ютери компанії на рівень конкурентів, використовуючи стандарти WebAuthn. Він називається Passkeys, і він позбавить від необхідності створювати пароль для входу в програму або веб-сайт.

Пояснюючи цю функцію в своїй останній презентації ще в червні, інженери Apple сказали, що для нової функції потрібно лише ім’я користувача, а потім можна зберегти ваш Face ID або Touch ID як ключ доступу замість введення пароля. Це схоже на функцію Keychain, яка дозволяла користувачам керувати своїми паролями за допомогою коду доступу, Face ID або Touch ID, але вона робить крок далі, повністю виключаючи пароль і покладаючись виключно на Face ID або Touch ID. Це можна порівняти з додатком Authenticator від Microsoft і FIDO2 від Google (або Fast Identity Online).

Що далі з паролями?

Навіть з усім цим рухом до майбутнього без паролів, декому важко уявити майбутнє, повністю позбавлене всіх паролів. На даний момент проблеми з паролями відомі майже всім: їх легко зламати, їх легко втратити, їх легко використовувати повторно та їх легко вкрасти. Однак вони є стандартом протягом десятиліть — уявити майбутнє без них важко, і це, безсумнівно, викличе певний опір з боку користувачів, які просто не бажають його прийняти.

І все-таки, коли небажання користувачів заважало компанії впроваджувати інновації? З таким єдиним фронтом на даний момент малоймовірно, щоб компанії раптово відвернулися від напрямку безпарольного майбутнього лише тому, що деякі не бажають плисти за течією. Технічні компанії поступово припиняють використання паролів, незалежно від того, готові ми, користувачі, до цього чи ні. Це не станеться миттєво, але лише через кілька років не буде дивним озирнутися на цей період в історії технологій і згадати, що ми знаходимося на межі існування без пароля. Подумайте про це так: якщо це призведе до меншої кількості атак, меншої кількості викраденої інформації та підвищення безпеки загалом, тоді ця зміна, безсумнівно, на краще.