Пароли находятся под атакой в войне на нескольких фронтах. Только сегодня Microsoft объявила о выпуске бесплатного входа в систему с использованием своего приложения Microsoft Authenticator, в то время как цифровая охранная компания Yubikey анонсировала новую версию своих USB-ключей безопасности, которые вообще не требуют паролей. Ни один из них не убьет пароль, но они еще два выстрела по луку.
Новая функция входа в систему для входа в систему от Microsoft работает через приложение, так же, как вы можете использовать двухфакторную аутентификацию на основе Google Authenticator или на основе текстовых сообщений. После входа в приложение Microsoft (используя ваш фактический пароль, но только один раз) у вас будет возможность входа в другие службы, например Outlook, с помощью приложения вместо пароля. Когда вы это сделаете, приложение отправит вам уведомление на вашем телефоне, которое вы можете одобрить, используя PIN-код или биометрический код, который вы используете для разблокировки телефона.
Решение Microsoft требует, чтобы вы загрузили и настроили другое приложение, но вы можете увидеть семена еще более упорядоченного подхода. Например, посмотрите на двухфакторные подсказки Google, которые используют операционную систему Android, чтобы вы могли направить уведомление на свой телефон, чтобы подтвердить свой логин без предыдущей настройки. Эта система, по крайней мере, по-прежнему требует, чтобы вы вводили свой пароль.
Там, где технология Microsoft по защите паролей ограничивается своей экосистемой продуктов, нападение Юбике на пароль обещает более широкое решение. Новые ключи безопасности Yubikey 5 компании используют открытый стандарт проверки подлинности FIDO2, который поддерживает «сильный единый фактор», также известный как логин без пароля.
Что это значит на практике? По сути, вы можете использовать USB-ключи Юбики, как ключ автомобиля. После его подключения он заменит ваш пароль для служб, поддерживающих стандарт, который в настоящее время включает Google Chrome, Firefox и Microsoft Edge. Новая линейка клавиш включает в себя четыре варианта с различными стилями USB и возможностями NFC для настольных и мобильных устройств.
Оба эти действия против пароля появляются после новых ключей безопасности Titan от Google, которые направлены на то, чтобы увеличить силу пароля, но не полностью заменить его. Между тем, теперь, когда кнопка «Главная» исчезла из всех текущих iPhone, Apple ныряет вперёд в свою технологию идентификации лица с распознаванием глубины. Аналогичным образом, сканирование лица - это беспроблемная стратегия, которую Microsoft исследовала с помощью функции «Hello», которая обеспечивала бы та же функциональность на компьютерах, использующая не что иное, как стандартную веб-камеру.
По мере того, как альтернативы пароля продолжают развиваться и набирать обороты, остается вопрос: какая альтернатива получит достаточный импульс, чтобы стать новым стандартом де-факто? Решения, привязанные к данной гаджет или экосистеме программного обеспечения, такие как новая система аутентификации Microsoft или идентификатор лица Apple, все же предназначены для того, чтобы оставаться ограниченным одним набором сервисов и гаджетов. Открытый подход, такой как Yubikey's, несет обещание потенциально универсального решения, но с необходимостью покупать физический объект, барьер для входа также выше.
Однако путь разворачивается, одна вещь бесконечно ясна: эти пароли раздражают, устаревают и небезопасны. Надеюсь, наконец они, наконец, собираются заменить навсегда.
Тайное оружие Путина: Советская технология «управления разумом»