Android сертифицирована FIDO2 — пользователей избавят от паролей

Олег Иванов 25 Февраля 2019 - 17:30

Домашние пользователи

Корпорации

Android

Google

Системы аутентификации

Биометрические системы аутентификации

Парольная защита (пароли)

Брутфорс

...

Android сертифицирована FIDO2 — пользователей избавят от паролей

На проходящей в Барселоне международной выставке Mobile World Congress 2019 (MWC 2019) представители Google и консорциума FIDO Alliance рассказали, что пользователи Android в скором времени будут полностью избавлены от парольной защиты.

Представители обеих организаций заявили: теперь операционная система Android сертифицирована FIDO2. Это значит, что однажды пароли могут полностью исчезнуть из экосистемы этой ОС.

Напомним, что FIDO Alliance также является создателем спецификаций для усовершенствованных методов аутентификации. Среди разработанных консорциумом стандартов выделяют следующие: FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) и FIDO2.

Если говорить о FIDO2, то устройства в этом случае дают пользователям возможность войти в приложения и онлайн-сервисы, используя ключи безопасности FIDO — например, YubiKey.

Также могут использоваться биометрические средства аутентификации: сканеры отпечатка пальца, камеры для распознавания лиц и тому подобное. Главное условие — они должны быть защищены криптографией.

Это не только избавляет от возможных атак вида «Человек посередине» (Man-in-The-Middle, MiTM), но и нивелирует риск нарваться на успешную брутфорс-атаку в случае с паролями.

Теперь, когда Android получила сертификацию FIDO2, это открывает для миллиардов устройств путь имплементации беспарольных стандартов. Для этого потребуется версия Android 7.0 или выше.

К слову о парольной защите — на днях мы писал, что специалисты по информационной безопасности компании Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 20:43

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Хостинг-провайдерам хотят запретить работать с VPN-сервисами

В России могут серьёзно усложнить жизнь не только VPN-сервисам, но и тем, кто даёт им инфраструктуру. Ко второму чтению законопроекта «Антифрод 2.0» подготовлены поправки, которые затрагивают хостинг-провайдеров.

Как выяснил «Коммерсант», компаниям могут запретить предоставлять серверы и вычислительные мощности тем, кто обеспечивает доступ к запрещённой информации. Под это определение потенциально подпадают и владельцы VPN-сервисов.

Если поправки примут, хостинг-провайдеры фактически перестанут быть просто «техническими посредниками». Им придётся самим проверять клиентов — сверять их с различными списками и отказывать в обслуживании тем, кто может нарушать требования.

И вот тут начинаются сложности. У многих компаний сейчас просто нет готовых инструментов и процессов, чтобы эффективно определять таких клиентов. А значит, переход на новую модель работы потребует дополнительных затрат — и времени, и денег.

На рынке уже предупреждают: всё это, скорее всего, скажется на ценах. Хостинг и так подорожал за последнее время более чем на 30% — из-за роста НДС и внедрения систем СОРМ. А новые требования могут добавить ещё один виток расходов.

Гендиректор хостинг-провайдера RUVDS Никита Цаплин считает, что интеграция с базами Роскомнадзора и необходимость отказывать части клиентов почти неизбежно приведут к дальнейшему росту стоимости услуг.

Напомним, сегодня пользователи начали замечать, что мобильное приложение «Госуслуг» больше не открывается при включённом VPN. Проблемы, по сообщениям пользователей, затронули и другие сервисы — например, «Яндекс Пэй».

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!