Что такое FIDO Alliance и как он собирается избавить нас от паролей

На днях стало известно, что к альянсу присоединилась Apple, а значит, переход все же может состояться.

Догма, из-за которой организовался альянс FIDO, очень простая: пароли — это проблема. Их легко забыть, их легко украсть, их ввод требует времени, и т.д. К 2020-м годам появилось множество способов аутентификации по биометрии, но договориться о едином стандарте компании до сих пор не могут. Это и пытается сделать альянс Fido. 

FIDO расшифровывается как Fast IDentity Online, можно перевести как «быстрое удостоверение онлайн». Сейчас в альянсе состоят такие гиганты, как Amazon, ARM, Facebook, Google, Intel, Microsoft и Samsung. Финансово альянс поддерживают Mastercard, AmEx, ING, Paypal, Visa, Wells Fargo. Не хватало только одного громкого имени — Apple. О том, что компания присоединилась к альянсу, стало известно накануне.

Что предлагает альянс? Проблема паролей усилилась на смартфонах: их стало просто очень долго набирать. Пользователи раздражаются из-за этого и склоняются к более простым решениям, а потом жалуются, что их взломали. Аутентификацию предлагают делать через «доверенное устройство».

Им должен выступить смартфон либо «носимая электроника», которая всегда с пользователем. Когда пользователю нужно будет войти на веб-сайт или совершить транзакцию, ему приходит запрос на подтверждение операции, который он должен одобрить. Примерно как на Apple Watch на заглавной картинке. Гарантами доступа должны стать производители операционных систем, которые будут перебрасывать запросы с устройства пользователя на «доверенное устройство».

Недостаток у системы очевидный: утрата приватности. Иными словами, владелец хранилища удостоверений (например, Apple) будет знать, на какие сайты заходит пользователь, из каких стран, как часто он там бывает и т.д. Но это же обеспечивает ему большую безопасность.

Как будет решаться этот конфликт интересов, узнаем в ближайшую декаду. Но консенсус, что «qwerty» должен остаться в прошлом, в индустрии сложился уже давно.

Комментарии

0
под именем