В условиях развернувшейся в современном мире охоты за паролями корпорация Microsoft предпринимает немалые усилия для того, чтобы пользователи операционной системы Windows 10 могли вообще обходиться без них. Корпорация присоединилась к объединению FIDO (Fast Identity Online) Alliance и намерена интегрировать в свою ОС, которая должна появиться в нынешнем году, средства поддержки биометрических технологий.

«Отказ от паролей в пользу более надежных форм идентификации — одна из самых серьезных задач, которые нам предстоит решить, — написал в своем блоге представитель Microsoft Дастин Ингаллс. — И мы убеждены в том, что аутентификация FIDO, ставшая предметом активного обсуждения на саммите, который был организован Белым домом, откроет нам путь к успеху».

В среде Windows 10 доступ к устройствам Windows, а также принадлежащим Microsoft и ее партнерам сервисам SaaS, которые поддерживают аутентификацию Azure Active Directory, будет осуществляться без использования паролей, на основе корпоративных решений двухфакторной аутентификации. В состав Windows 10 войдут компоненты для интеграции с Active Directory, позволяющие клиентам выполнять сценарии на своей территории, и с Microsoft Account для поддержки потребительских сервисов, к которым относятся, например, Outlook.com и OneDrive. Компания Microsoft передала FIDO Alliance свои предложения. Ожидается, что они найдут отражение в спецификациях FIDO 2.0.

«Новый стандарт безопасных устройств и расширений браузера позволит любому веб-сайту или облачному приложению наладить взаимодействие с широким спектром оборудования (как уже существующего, так и того, что появится в будущем) с поддержкой FIDO, — говорится на сайте FIDO Alliance. — Решения, построенные на основе спецификаций FIDO, обеспечивают устойчивость к фишингу и предусматривают отказ от паролей и переход к протоколам FIDO, поддерживающим шифрование с открытым ключом.

Использование паролей стало темой дискуссии на саммите Cyber Security and Consumer Protection, проходившем в Стэнфордском университете. Преподаватель Университета Карнеги-Меллона Лорри Крэнор рассказала об исследованиях, проводимых в этой области. Выяснилось, в частности, что соблюдение традиционных правил безопасности на практике лишь усугубляет ситуацию. Пользователи вынуждены часто менять пароли, в результате чего они становятся все более и более слабыми. Готовясь к выступлению, Крэнор даже надела платье, украшенное 500 самыми популярными паролями.

В Университете Карнеги-Меллона изучают и возможность применения биометрических технологий (включая распознавание лиц) на смартфонах. «Мы обнаружили, что на текущем этапе развития технологий использовать для аутентификации методы распознавания лиц крайне неудобно, — отметила Крэнор. — В темноте это просто не работает».

Купить номер с этой статьей в PDF