Поделиться
Microsoft вступила в организацию по борьбе с паролями в интернете
Microsoft присоединилась к Google, BlackBerry и еще примерно четырем десяткам компаний, которые участвуют в разработке новых методов идентификации в интернете. Задача консорциума - избавить пользователей от необходимости помнить логины и пароли к многочисленным сайтам и сделать защиту более надежной.Корпорация Microsoft вошла в консорциум FIDO Alliance, задача которого заключается в разработке стандартов, которые позволят пользователям выполнять идентификацию в интернете без логина и пароля.
«Программное обеспечение Microsoft установлено на сотнях миллионов устройств. Компания занимает лидирующие позиции на рынке корпоративных решений, в сегментах настольных ПК и ноутбуков. Кроме того, ей принадлежит третья по популярности мобильная платформа», - содержится в заявлении FIDO Alliance.
«Владельцы продукции Microsoft смогут пользоваться разнообразными способами идентификации и не зависеть от логина и пароля», - добавили в пресс-службе консорциума.
FIDO Alliance был основан в феврале 2013 г. Аббревиатура FIDO обозначает Fast IDentity Online - «быстрая идентификация в интернете».
Образующими членами консорциума стали Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal и Validity. Позже к ним присоединились BlackBerry, Google, MasterCard, NXP Semiconductors, LG Electronics и другие. Всего в альянс входят или каким-либо образом с ним связаны 44 компании.
Создатели альянса предложили отказаться от идентификации с помощью логина и пароля в пользу технологий распознавания голоса, отпечатка пальца или лица.
Microsoft займется разработкой новых способов идентификации
Авторы инициативы утверждают, что существующий метод идентификации изжил себя и уже не может предоставить нужный уровень защиты.
Разрабатываемые консорциумом механизмы также включают возможность двухфакторной идентификации. Дополнительную проверку предлагается выполнять с помощью USB-токенов, смарт-карт, чипов Trusted Platform Modules (TPM) и других аппаратных средств.
Согласно описанию на сайте FIDO Alliance, новый метод подразумевает использование пар приватных и публичных криптографических ключей, которые будет генерировать локальное устройство. После создания пары публичный ключ будет отправляться на сайт и прикрепляться к аккаунту пользователя. Вся идентификационная информация и сведения о методе идентификации пользователя будут храниться исключительно локально.
Короткая ссылка
