Microsoft присоединилась к разработке стандарта аутентификации FIDO

14:42 14.12.2013

|   927 прочтений



Большинство сетевых сервисов использует для аутентификации пользователей имена и пароли. Однако пароли сравнительно легко перехватить или даже подобрать. Но технологию, способную заменить пароли, создать не так легко.

Корпорация Microsoft вошла в группу FIDO Alliance, разрабатывающую новую технологию аутентификации пользователей, в меньшей степени зависящую от использования паролей. Группа начала работу в июле 2012 года. Членами группы уже стали Google, MasterCard, Lenovo, Infineon, LG Electronics и ряд других организаций.

Большинство сетевых сервисов использует для аутентификации пользователей имена и пароли. Однако пароли сравнительно легко перехватить или даже подобрать. Некоторые пользователи применяют легко угадываемые пароли, а некоторые пользуются одним и тем же паролем для входа на разные сайты. Но технологию, способную заменить пароли, создать не так легко. Она должна быть одновременно эффективной и простой в применении. Стандарт FIDO предполагает установку на компьютерах специальной программы, использующей методы шифрования с открытым ключом. Будут поддерживаться все распространенные браузеры. В первую очередь планируется реализовать поддержку аутентификации для веб-приложений, а впоследствии — для смартфонов на базе Android, планшетов с Windows и устройств Apple. Использование FIDO не потребует передачи сетевому сервису личных или биометрических данных.


Теги: Информационная безопасность