Google Security

Традиционная аутентификация в Интернете с помощью паролей уже давно не соответствует современным критериям безопасности. Мошенники могу легко завладеть паролем путем подбора (большинство пользователей не ставит сложные пароли) или благодаря использованию подставных сайтов (фишинг). Пользователи часто используют один и тот же пароль для доступа к почте, входа на форум и т.д. Компания Google давно беспокоится о безопасности своих сервисов и приняла решение вступить в альянс FIDO (Fast IDentity Online — быстрая онлайн-идентификация), который занимается вопросами безопасной аутентификации.

Несколько дней назад произошел взлом сервиса Twitter. Были подобраны пароли к большому количеству учетных записей, так как пользователи поставили очень простые пароли. Это очередной раз показало, что аутентификация паролями уже устарела и требуются более новые и безопасные методы для решения этой задачи. Компания Google уже пыталась усилить безопасность своих сервисов, вводя двухфакторную аутентификацию (в необязательном порядке). Сейчас компания решила войти в альянс FIDO, чтобы в будущем заменить использование паролей на более современные методы.

Альянс FIDO организован в июле 2012 года компаниями Lenovo, PayPal и рядом других более мелких.  Его целью является создание стандартизированного и безопасного подхода к аутентификации в Интернете и выпуск соответствующих устройств (NFC, голосовой ввод, сканер отпечатков пальцев и т.д.). Компания Google усилила альянс. Увеличится скорость разработки новых методов аутентификации.  Компания Google планирует использовать разработки в системе безопасности операционной системы Android и во всех популярных веб-сервисах (в первую очередь Gmail).

Устройства альянса FIDO

Комментарии