Хакер #305. Многошаговые SQL-инъекции
Возможно, скоро вместо почтового адреса и пароля в Outlook пользователям придётся показывать палец или радужную оболочку глаза. На саммите по кибербезопасности 13 февраля компания Microsoft объявила, что Windows 10 будет поддерживать следующую версию стандарта биометрической аутентификации Fast Identification Online (FIDO).
Спецификации FIDO предоставляют вендорам удобный фреймворк для работы с биометрическими сканерами производства третьих фирм. Таким образом, производителям ноутбуков, планшетов и других компьютеров будет несложно внедрить такой биометрический сканер и обеспечить программную поддержку на уровне операционной системы. В отличие от существующих сканеров отпечатка пальца, стандарт FIDO нацелен на то, чтобы полностью заменить текстовые пароли, а не дополнять их.
В официальном блоге, рассказывая о внедрении нового стандарта, Microsoft упоминает, что отказ от текстовых паролей является «одним из главных приоритетов для нас».
Разработанный как открытый стандарт, FIDO поддерживается рядом крупных компаний из технологического и банковского секторов, включая Microsoft, Google, PayPal и Bank of America. Система спроектирована на защиту биометрической информации через доказательство с нулевым разглашением. Этот протокол предусматривает, что доказывающий способен подтвердить наличие информации, не раскрывая её. В данном случае это означает, что отсканированные копии отпечатков пальцев или радужной оболочки хранятся локально и не передаются по сети.
Версия 1.0 спецификаций FIDO вышла в январе, а отдельные компании уже приступили к выпуску устройств для входа в аккаунты Google с помощью биометрической аутентификации.
Поддержка Windows 10 привязана к выходу спецификаций 2.0, в разработке которых принимает участие Microsoft.