Компанії Google, Apple та Microsoft оголосили про плани розширити підтримку загального стандарту входу без пароля, створеного Альянсом FIDO та консорціум World Wide Web. Нова можливість дозволить сайтам і додаткам пропонувати безпечний і простий вхід без пароля на різних пристроях і платформах. Про це 5 квітня повідомляє FIDO Alliance.
«Автентифікація лише за допомогою пароля є однією з найбільших проблем безпеки в інтернеті», — кажуть у FIDO Alliance. Там додають, що користувачам важко керувати великою кількістю паролів, тому вони часто використовують однакові паролі для різних службах, що може призвести до зламу акаунтів та крадіжки даних.
«Розширені можливості на основі стандартів нададуть сайтам і додаткам можливість пропонувати наскрізний варіант без пароля. Користувачі будуть входити в систему за допомогою тих самих дій, які вони виконують кілька разів на день, щоб розблокувати свої пристрої, як-от просте підтвердження відбитком пальця чи обличчям, або PIN-кодом пристрою. Цей новий підхід захищає від фішингу, а вхід буде значно безпечнішим у порівнянні з паролями та застарілими багатофакторними технологіями, такими як одноразові паролі, надіслані через SMS», — переконують у Альянсі FIDO.
Очікується, що технологія запрацює на платформах Apple, Google і Microsoft протягом наступного року.
Нагадаємо, у листопаді 2021 року розробник сервісів для безпеки в інтернеті Nord Security опублікував рейтинг 200 найгірших паролів 2021 року в Україні та світі. Топ-10 паролів світу: 123456; 123456789; 12345; qwerty; password; 12345678; 111111; 123123; 1234567890; 1234567. Найпопулярніший пароль «123456» люди в усьому світі використали 103 170 552 рази. Топ-10 паролів України: qwerty; 123456; 123456789; 1234567890; 12345678; qwerty123; qwertyuiop; 1234567; password; 1qaz2wsx.
Фахівці Федерального бюро розслідувань (ФБР) розповіли, що короткі прості паролі та навіть складні для запам'ятовування паролі не є ефективним засобом захисту. Вони зазначили, що довга кодова фраза — це набагато надійніший пароль, аніж навіть складне слово. Кіберполіція України порадила для захисту конфіденційних даних створити надійний пароль, який буде стійким до зламу. Зокрема, він має містити понад вісім символів і складатися з літер верхнього та нижнього регістру, цифр і спеціальних символів.
Фото: ABC