Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них единые ключи безопасности.

Некоммерческое объединение FIDO Alliance (от англ. Fast Identity Online) появилось в 2012 году усилиями крупных участников высокотехнологичного рынка. Организаторы поставили целью создать единый протокол безопасности, который смогут использовать интернет-ресурсы, производители серверного оборудования и персональных устройств. Эксперты FIDO Alliance разработали серию решений, обеспечивающих бесшовную аутентификацию.

Предложенная модель замыкает ключевые процессы безопасности на пользовательское устройство. При регистрации оно отправляет публичный ключ владельца на защищенный сервер. Когда в дальнейшем пользователь пытается авторизоваться на каком-либо ресурсе, который поддерживает протокол FIDO, тот сверяет полученный код с сохраненным ранее значением. В результате клиент получает защиту от фишинговых и MitM-атак, а несанкционированный доступ с применением украденных учетных данных становится невозможен.

Для безопасного доступа пользователю надо лишь разблокировать свое устройство — по отпечатку пальца или иным надежным способом, который указан в спецификациях FIDO Alliance. По замыслу авторов, веб-ресурсы и прочие организации выиграют от того, что после подключения к инфраструктуре FIDO смогут безопасно работать со всеми устройствами, которые поддерживают технологии консорциума.

Как рассказал продуктовый менеджер Google Кристиаан Бранд (Christiaan Brand), решение FIDO Alliance уже доступно для более чем миллиарда устройств по всему миру. Их владельцам необходимо загрузить специальное обновление Google Play Service. Все будущие устройства получат поддержку FIDO2 еще на стадии производства. Интернет-разработчики и создатели Android-приложений также могут добавить средства аутентификации FIDO в свои продукты через API консорциума.

Внедрение FIDO2 может сильно упростить жизнь владельцам Android-устройств, которые зачастую пренебрегают правилами безопасности. В 2018 году аналитики «Лаборатории Касперского» выяснили, что 57% пользователей мобильных устройств в России не устанавливали пароль на свои гаджеты, а 17% вовсе не заботились о защите.

Категории: Главное, Кибероборона