Отказ от использования замысловатых комбинаций символов в качестве пароля доступа неизбежен уже в силу того, что 99 % пользователей в мире перестали их запоминать. И записывать на бумажке тоже – когда пароли стали сложнее «password123», они превратились в обузу. Однако и универсальной альтернативы им пока не придумано — точнее, IT-гиганты один за другим вступают в гонку за право внедрить и распространить новый стандарт аутентификации.
На днях Microsoft представила бесплатный сервис Microsoft Authenticator, во многом схожий с Google Authenticator. Вам достаточно один раз за рабочую сессию ввести базовый текстовый пароль для входа в основной аккаунт, после чего система станет присылать иные формы проверки личности при активации разных программ. Это может быть просто разблокировка смартфона ПИН-кодом, сканирование отпечатка пальца, скан лица через систему «Hello» и веб-камеру – что удобнее в конкретном случае, то и будет предложено пользователю.
Другая новинка от компании Yubikey 5 — физический личный универсальный ключ доступа на базе простой USB-флешки. Здесь применен открытый стандарт проверки подлинности FIDO2, известный как «логин без пароля». Можно записать на ключ старые пароли от разных Интернет-аккаунтов, вставить ключ в гаджет, запустить браузер Google Chrome, Firefox или Microsoft Edge, и данные подтянутся автоматически при входе в учетные записи. Есть поддержка NFC для устройств без USB, но придется, как в детстве, подумать о веревочке на шею – потеря физического ключа дорого обойдется.
Apple потребовать таких жертв от своих поклонников не может, поэтому с исчезновением в iPhone кнопки Home предлагает всецело довериться аутентификации через сканирование лица пользователя. У этого решения много косвенных недостатков, зато никаких паролей – и пока эксперты не решаются делать выводы, чей подход окажется самым удобным и востребованным в итоге. Но то, что время текстовых паролей проходит — это уже признанный факт.Источник — Popular Mechanics
Источник: