Миллионы людей страдают от хакеров, предпочитая не заморачиваться с безопасными паролями, сколько бы об их важности ни писали. Безопасность требует отдельного пароля для каждого сайта. Тем, кто придумывает надежные пароли, приходится запоминать массу разных комбинаций, рискуя забыть часть из них. И все равно в итоге, что бы мы ни делали, кибермошенники способны взломать любую учётную запись.
Решение проблемы наконец нашлось. Криптографы проекта проекта FIDO2 (Быстрая онлайн-идентификация, Fast IDentity Online) придумали специальный девайс для паролей – токен, которое может хранить в себе все необходимые комбинаций, а само надежно защищено от взлома. Выглядит оно как обычная флешка. Вместо логина и пароля на токене (иначе аутентификаторе) хранится секретный ключ. Первое, что нужно сделать пользователю – привязать учётку к токену. И дальше он уже сам будет общаться с сайтами и отправлять свои ключи на сервер. Перед началом использования токена пользователю нужно ввести пин-код или дотронуться пальцем до специального сканера.
Почему же не сделать это прямо сейчас? Есть узкое место: к использованию беспарольной аутентификации уже готовы два элемента из трех. Для неё необходима поддержка сайта, пользователя и браузера. Сейчас использование токена поддерживают лишь тестовые страницы сайтов и новые версии браузеров. Со «стороны пользователя» всё лучше всего: в этом году токены поступили в продажу.