FIDO стандартизирует безопасный перенос passkey на другие платформы

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Татьяна Никитина 16 Октября 2024 - 17:56

Системы аутентификации

Биометрические системы аутентификации

Парольная защита (пароли)

...

FIDO стандартизирует безопасный перенос passkey на другие платформы

Участники альянса FIDO опубликовали рабочую версию стандарта безопасной передачи ключей доступа passkey при смене платформы или сервис-провайдера. Унификация должна устранить проблемы с совместимостью и вероятность потери данных.

Со спецификациями, определяющими протокол обмена (CXP) и формат данных (CXF), можно ознакомиться на сайте FIDO. Для отзывов и дополнений создан отдельный репозиторий на GitHub.

Спецификации CXP предусматривают использование обмена ключами по методу Диффи-Хеллмана и гибридного шифрования с открытым ключом (HPKE). Подлежащие передаче данные владельца аккаунта предлагается архивировать, шифруя каждый файл внутри ZIP, в том числе index.json, ключами в соответствии с CXP.

Авторы проекта — заинтересованные участники и партнеры альянса. В рабочую группу вошли представители Google, Microsoft, Apple, Samsung, Dashlane, NordPass, Bitwarden и 1Password.

По оценке FIDO, аутентификация с помощью passkey происходит на 75% быстрее и на 20% успешнее, чем входы по паролю. Разработчики нового стандарта безопасности надеются, что с его внедрением число пользователей удобных и надежных ключей доступа еще больше возрастет; в настоящее время passkey защищает более 12 млрд аккаунтов.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Читайте также

Объем заблокированного Роскомнадзором запрещенного контента возрос на 59%

Татьяна Никитина 19 Января 2026 - 14:48

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Объем заблокированного Роскомнадзором запрещенного контента возрос на 59%

В 2025 году с подачи РКН соцсети и мессенджеры удалили 1289 тыс. единиц запрещенного контента — против 810,5 тыс. в 2024-м. По числу блокировок лидировала категория наркотиков, по темпам прироста — средства обхода регуляторных ограничений.

Контроль на предмет распространения запрещенной информации осуществлялся в соцсетях «В контакте», «Одноклассники», «Мой мир», в видеосообществах TikTok, Likee и Rutube, а также в Telegram.

По итогам года объемы блокировок в разделении по категориям противозаконного контента выглядят следующим образом:

реклама средств обхода введенных в рунете ограничений — более 93 тыс. (+1235%);
ЛГБТ — 170,3 тыс. (+269%);
продажа алкоголя — свыше 18,7 тыс. (+190%);
детское порно — 155,6 тыс. (+131%);
пропаганда наркотиков — 229,3 тыс. (+80%);
вовлечение несовершеннолетних в криминал — 52,2 тыс. (+60%).

Как видим, список запрещенных в России материалов, которым руководствуется регулятор, был расширен. Продвижение средств обхода блокировок попало под запрет в 2024 году и начало активно набирать статистику из-за роста спроса на такие инструменты в условиях ограничения работы иностранных соцсетей и мессенджеров.

Правоприменение норм по защите детей и подростков от киберрисков за последние два года претерпело изменения, и информация, которую ранее можно было трактовать двояко, теперь с уверенностью определяется как запрещенная — из-за вреда, который она может нанести незрелым умам.

Опрошенные «Ведомостями» эксперты отметили, что росту числа блокировок по требованию РКН способствуют общий рост объемов пользовательского контента, автоматизация мониторинга на веб-сервисах и ужесточение штрафных санкций за размещение запрещенных материалов либо предоставление доступа к ним.

К слову, в России также могут ввести штрафы за поиск запрещенных материалов — целенаправленный, в том числе с использованием VPN.

Сам Роскомнадзор для выявления противозаконного контента в настоящее время использует три инструмента: «Мир», «Окулус» и «Вепрь». Первый применяется для сбора и анализа текстовой информации, второй — для идентификации и обработки графики и видео, третий является средством прогнозной аналитики; параллельное использование этого трио повышает эффективность контроля в десятки раз.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.