Время паролей бесповоротно подходит к концу
На днях Microsoft представила бесплатный сервис Microsoft Authenticator, во многом схожий с Google Authenticator. Вам достаточно один раз за рабочую сессию ввести базовый текстовый пароль для входа в основной аккаунт, после чего система станет присылать иные формы проверки личности при активации разных программ. Это может быть просто разблокировка смартфона ПИН-кодом, сканирование отпечатка пальца, скан лица через систему «Hello» и веб-камеру – что удобнее в конкретном случае, то и будет предложено пользователю.
Другая новинка от компании Yubikey 5 — физический личный универсальный ключ доступа на базе простой USB-флешки. Здесь применен открытый стандарт проверки подлинности FIDO2, известный как «логин без пароля». Можно записать на ключ старые пароли от разных Интернет-аккаунтов, вставить ключ в гаджет, запустить браузер Google Chrome, Firefox или Microsoft Edge, и данные подтянутся автоматически при входе в учетные записи. Есть поддержка NFC для устройств без USB, но придется, как в детстве, подумать о веревочке на шею – потеря физического ключа дорого обойдется.
Apple потребовать таких жертв от своих поклонников не может, поэтому с исчезновением в iPhone кнопки Home предлагает всецело довериться аутентификации через сканирование лица пользователя. У этого решения много косвенных недостатков, зато никаких паролей – и пока эксперты не решаются делать выводы, чей подход окажется самым удобным и востребованным в итоге. Но то, что время текстовых паролей проходит — это уже признанный факт.