Приближается день, когда нам больше не понадобятся пароли в Интернете

Почти каждый сайт, который вы посещаете, запрашивает логин, поэтому нам остается только гадать, какой из кучи паролей он хочет. У вас может быть менеджер паролей, который поможет вам справиться со всем этим, для чего обычно требуется собственный уникальный пароль. Хотя сейчас пароли и являются постоянной частью повседневной жизни, вскоре они могут стать частью прошлого.

The Guardian сообщает, что Google собирается начать развертывание технологии ключей доступа — замены паролей, которая, сделает жизнь каждого немного проще. Эта технология не нова, Apple и Microsoft уже начали ее использовать, но такой гигант, как Google, добавляющий ключи доступа к своей системе учетных записей, вполне может стать началом конца для паролей.

Вместо того, чтобы требовать от вас запоминания строки символов, пароль работает, выделяя криптографический закрытый ключ конкретному устройству. Это позволяет использовать биометрические логины или пин-коды для управления входом в службы с этого устройства. Он также может использовать приложения, чтобы поделиться этим ключом с несколькими устройствами, или пользователи могут создать уникальный ключ для каждого элемента. Google сравнивает этот ключ со своим сохраненным открытым ключом, чтобы убедиться, что вы — это вы.

Это переносит все хлопоты по запоминанию сложных строк на ваше устройство, а не на ваш мозг. Если вы входите на веб-сайт со своего телефона, ваш телефон сверит сохраненный ключ с уникальным запросом входа на веб-сайт, чтобы сгенерировать уникальную подпись. Затем Google может сверить подпись с открытым ключом и выполнить вход в систему. Это означает, что ключ, хранящийся на устройстве, никогда фактически не передается — всегда видны только сгенерированные подписи.

Это отлично подходит для предотвращения таких вещей, как фишинг, который обманом заставляет пользователей щелкнуть ссылку и ввести свой пароль на поддельном сайте. Таким образом, вместо того, чтобы получать ваш пароль, такие эксплойты должны когда-либо получать только сгенерированный ключ, и маловероятно, что злоумышленники смогут что-то сделать с этим. Ключи доступа также будут уникальными для каждой службы, обеспечивая дополнительный уровень защиты.

Эта система позволяет пользователям автоматически иметь уникальные зашифрованные способы доступа к каждому сервису, который они используют. Поскольку люди создают пароли и должны их помнить, довольно часто мы повторяем похожие или, что еще хуже, одни и те же пароли в нескольких учетных записях. Даже генеральные директора известны тем, что у них есть очень простые пароли. Из-за этого они часто утекают или взламываются с одного сайта, а затем используются для входа на другие.

Хорошей новостью является то, что пароли не полностью привязаны к одному устройству. Вы можете передать код на новое устройство, а затем убедиться, что они находятся в пределах досягаемости друг друга, используя Bluetooth. Доступ с устройств также можно отозвать в настройках учетной записи, что позволяет легко обезопасить себя от потери или кражи вещей, если вы можете войти в систему где-то еще.

Изменение не будет мгновенным, и технология ключей доступа все еще нуждается в некотором тестировании, но похоже, что мы сможем дожить до того дня, когда покончим с надоедливыми небезопасными паролями. Поскольку ИИ уже способен мгновенно взламывать некоторые из наиболее распространенных паролей, а квантовые вычисления не за горами, пришло время перейти к чему-то более безопасному и простому для людей и гораздо более сложному для компьютеров.

Источник: The day is coming where we'll longer need passwords on the internet