• Консорциум World Wide Web (W3C) работает над устранением текстового пароля, используя ваш телефон в качестве аутентификатора.
• Подобно двухфакторной аутентификации, которую мы используем сегодня, решение для пароля W3C будет работать для любого сайта, как на основе браузера, так и не на основе учетной записи.
• Это решение для паролей W3C уже работает с Mozilla Firefox, с появлением новых браузеров.

Смерть пароля - это тема, которая обсуждается уже много лет, но только вчера я зарегистрировал учетную запись на сайте и установил текстовый пароль. Ясно, что, как бы ни любил технологический мир уничтожать пароли, они все еще сильны.

Консорциум World Wide Web (W3C), международная организация по стандартизации в Интернете, основанная Тимом Бернерсом-Ли в сотрудничестве с FIDO Alliance, имеет реальное решение в процессе разработки. В недавней рекомендации более десятка членов W3C изложили план использования мобильных устройств в качестве аутентификатора для ваших сетевых учетных записей.

Вы, вероятно, думаете: «Разве мы уже не делаем это?» Да, мы, безусловно, используем наши телефоны для двухфакторной аутентификации (например, когда вы получаете текст с кодом для ввода в форму), а также для аппаратного кодирования. аутентификация (когда ваш телефон уведомляет вас о том, что вы вошли в Gmail из нового места). Разница с этим недавним предложением пароля W3C заключается в том, что он будет основан на браузере, а не на аккаунте, поэтому любой сайт в Интернете может воспользоваться системой.

Вот как это работает:

• Вы посещаете сайт на своем телефоне и создаете новую учетную запись.
• Телефон спросит вас: «Хотите ли вы зарегистрировать это устройство на этом сайте?». Вы соглашаетесь на регистрацию.
• Ваш телефон попросит вас подтвердить вашу личность, используя ваш отпечаток пальца / PIN / код образца. Ваш аккаунт создан.
• Позже вы посещаете тот же сайт на своем ноутбуке и нажимаете «Войти».
• Вы вводите свое имя пользователя, но не пароль. Вместо этого ваш телефон издает звуковые сигналы.
• Вы видите приглашение «Вы хотите войти на сайт example.com?». Вы подтверждаете и снова подтверждаете свою личность, используя свой отпечаток пальца / PIN-код / ​​шаблон.
• Веб-страница на вашем ноутбуке мгновенно входит в систему. Пароль не требуется.

Это делает его более сложным, чем пароль, но он более безопасен со значительным запасом. Это также делает невероятно трудным для похитителей личных данных доступ к вашим учетным записям на нескольких сайтах путем обнаружения одного пароля.

Вы можете спросить: «Что, если вор украл мой телефон?». Надеюсь, на вашем устройстве настроена какая-то удаленная очистка, поэтому, как только ваш телефон будет украден, вы можете отключить его в качестве аутентификатора. Если вы еще не настроили это, вы должны позаботиться об этом как можно скорее.

Конечно, вся эта система работает, только если браузеры принимают эту технологию. К счастью, Mozilla Firefox уже на борту, скоро появятся Google Chrome, Opera и Microsoft Edge. Пока только Safari от Apple.

Вы можете прочитать больше о том, как система работает подробно здесь, и вы можете прочитать больше о W3C и его миссии здесь.

ДАЛЕЕ: 10 лучших приложений безопасности для Android, которые не являются антивирусными