Google продолжит искать альтернативу парольной аутентификации в составе FIDO Alliance

Свою заинтересованность в использовании более надежных методов аутентификации пользователей компания Google выразила еще в январе, после весьма богатого на громкие взломы 2012 года. Чтобы разработать универсальный аппаратно-программный комплекс, интернет-гигант решил присоединиться к FIDO (Fast IDentity Online) Alliance – основанному прошлым летом консорциуму, в который уже входят такие влиятельные компании, как Lenovo и PayPal.

Один из самых ярких случаев прошлого года был связан с журналистом Wired Мэттом Хонаном, у которого хакеры взломали аккаунты Google и iCloud, twitter-страницу и удалили все файлы на IPhone, iPad и MacBook Pro. Этот инцидент заставил общественность всерьез задуматься о безопасности традиционных паролей и привел к тому, что количество пользователей Google, использующих двойную аутентификацию, всего за два дня выросло на 250 тысяч.

Как бы там ни было, огромное количество людей до сих пор использует простейшие пароли, угадать которые для злоумышленников не составляет никакого труда (незамысловатые цифровые комбинации («123456»), имя, дату рождения и даже слово «password»), и самостоятельно о повышении безопасности вряд ли задумается.

Задача сообщества FIDO Alliance состоит в том, чтобы создать такой стандарт проверки подлинности на сайтах и в онлайн-сервисах, который обеспечит высокую безопасность при отсутствии необходимости помнить длинные комбинации или парольные фразы. В ней могут использоваться и криптокарты (токены), которые подключаются к USB-порту – такие, к слову, давно производит компания Yubico — и биометрические методы (голосовая, дактилоскопическая аутентификация или даже распознавание лиц), и смарткарты с одноразовым паролем, и некое кольцо, которое пользователь всегда будет хранить при себе и которое будет легко открывать доступ ко всем облачным сервисам. Кроме того, участники консорциума могут остановить свой выбор и на гибридной системе, объединяющей сразу несколько способов. Главное – сделать этот метод столь же простым и удобным, как привычная однофакторная аутентификация, но гораздо более безопасным.

«Присоединение к FIDO Alliance увеличивает перспективу появления единого открытого стандарта аутентификации, гарантирующего повышенную безопасность, — сказал директор по управлению продуктами для обеспечения информационной безопасности Google Сэм Сринивас (цитата из пресс-релиза). – В рамках деятельности этого сообщества мы планируем продолжать разработку надежных токенов двухфакторной проверки подлинности».

Как скоро сообщество найдет такой сбалансированный метод, пока сказать сложно, но можно не сомневаться, что беспарольное будущее, о котором мечтает Google, обязательно наступит.