Технологические компании не первый год ищут альтернативу паролям. Google, Microsoft и Apple совместно работают над едиными стандартами, чтобы пользователи получили возможность превращать устройства в ключи аутентификации для аккаунтов на сайтах и в приложениях на macOS, iOS, Android, Windows и браузерах.

В среду Google принесла поддержку этого на Android и Chrome. Android-устройства отныне могут входить в сервисы на компьютерах на macOS или Windows без паролей.

С каждым годом недостатки паролей становятся всё более заметными. Пользователи не могут запомнить сложные пароли, поэтому используют примитивные. Серверы хранят пароли под защитой разного уровня надёжности, а иногда и без защиты, в виде простого текста. В любом случае, они регулярно становятся добычей хакеров. Даже менеджеры паролей не застрахованы от утечки данных.

В мае Microsoft, Google и Apple обязались сотрудничать с Альянсом FIDO в деле создания новых вариантов входа в систему, обходясь без паролей на разных платформах. После создания пароля пользователь может разблокировать устройство вроде смартфона и планшета посредством биометрии и применять его для входа на сайты и в приложения на ПК. Серверы не хранят пароли, поэтому их оттуда не украдут. Пароли остаются только на пользовательских устройствах и синхронизируются между устройствами через облако. Требование локальной аутентификации снижает риск фишинга.

Apple внесла свой вклад в июне. iPhone на iOS 16 может использовать Touch ID или Face ID для входа пользователей на сайты в браузере Safari и в приложения на macOS Ventura. Ключи доступа могут синхронизироваться между устройствами с помощью цепочки ключей iCloud со сквозным шифрованием. iPhone может входить и в сервисы на Windows, сканируя QR-коды.

Теперь пользователи могут создавать пароли с биометрическими данными на Android-устройствах для входа в сервисы в Chrome, Windows, macOS, iOS и ChromeOS. Google хранит ключи в Google Password Manager.

Веб-разработчики отныне могут настроить поддержку ключей доступа через Chrome с помощью WebAuthn API. Эта функция прошла бета-тестирование в Google Play и Chrome Canary, а стабильные версии появятся до конца года. Также в этом году Google хочет добавить собственные Android-приложения в экосистему ключей доступа, пишет Techspot.