Что такое FIDO ключи доступа? Чем они лучше паролей?

Если ваши излюбленные пароли – qwerty123, qwerty1 и 123456, a11111, 123456789 и тому подобные, то злоумышленникам понадобится всего несколько минут на взлом вашего аккаунта. В сети есть огромное количество генераторов надёжных паролей, но большинство пользователей не используют их, а предпочитают создавать одни несложные пароли для всех соцсетей и банковских кабинетов, чтобы «точно не забыть». А кто-то вообще любит хранить важные пароли на абсолютно ненадёжных носителях, например, стикерах, наклеенных на монитор, или записывать их в ежедневник.

Но даже если Вы из более предусмотрительного десятка, вас всё равно могут ждать неожиданные огорчения, ведь всё чаще мы видим новости об утечке сотен тысяч баз данных клиентов, и в этом уже нет вины рядовых пользователей. Но ведь избежать этого можно с помощью FIDO ключей доступа, о которых нам всё чаще рассказывают разработчики программ и эксперты по безопасности.

Как они работают?

В ближайшие годы всё чаще придётся сталкиваться с аббревиатурой FIDO — Fast Identity Online. Проще говоря, вашу личность подтверждает не набор букв и цифр, а сам ваш смартфон.
Вы регистрируете учётную запись как обычно, но вместо пароля система предложит создать код доступа и подтвердить действие отпечатком пальца, пин-кодом или другим удобным вам способом и никаких дополнительных действий не требуется. При повторном входе Вы сможете просто использовать автозаполнение как обычно.

А если зайти с другого устройства?

Звучит круто, но ведь мы говорим о доступе к социальным сетям и личным кабинетам, и современный человек хочет получать доступ к ним с любого устройства, а не только с того, откуда изначально регистрировался. Разработчики софта прекрасно это понимают и предусмотрели решение. На новом устройстве вам нужно будет отсканировать QR-код при помощи своего смартфона и этого будет достаточно для аутентификации. Причём сам код доступа при этом не передается на новое устройство. А если мы говорим об Android-устройствах, Вы сможете использовать беспарольный доступ на всех гаджетах, где вошли в свою учетную запись Google.
У стандарта FIDO есть и еще одна интересная опция: если ваш компьютер или ноутбук “увидит” доверенный смартфон рядом, то аутентификация пользователя пройдет максимально быстро. Для сопряжения при этом используется Bluetooth.

Что насчёт безопасности?

Коды доступа всегда уникальны, их нельзя использовать повторно для других сервисов и они не могут быть дискредитированы в результате утечки данных. Коды доступа устойчивы к фишингу: эти данные просто невозможно получить у наивного пользователя, более того, с FIDO мы получаем проверку не только пользователя, но и запрашивающего данные сервиса.

Предусмотрена и синхронизация ключей, при этом в менеджере паролей Google они защищены сквозным шифрованием.  Чтобы получить к ним доступ, Вы должны будете подтвердить личность.

Что нас ждёт в будущем?

Как и любой другой технологии, ключам доступа нужны были популяризаторы, которые бы смогли привлечь внимание масс к новой возможности и теперь они есть, это Google, Microsoft и Apple.
Недавно браузер Chrome на Android предложил пользователям заменить пароли ключами доступа. Ещё раньше такая возможность появилась у владельцев учётных записей Microsoft, но там нужно использовать фирменное приложение-аутентификатор.
Что до кодов доступа, это кроссплатформенное решение (есть поддержка iOS, Android, macOS и Windows 11), которое уже сегодня работает с множеством сервисов и некоторыми менеджерами паролей, например, 1Password.

Есть все основания полагать, что количество таких сервисов будет расти стремительно. С интеграцией кодов доступа в популярные менеджеры паролей решится и проблема украденного/утерянного смартфона, которая волнует многих потенциальных пользователей.