В 2013 году была создана FIDO Alliance — отраслевая ассоциация, миссия которой заключается в разработке и продвижении стандартов аутентификации, которые «помогают снизить чрезмерную зависимость мира от паролей». Недавно она поделилась своими соображениями по поводу того, как этой цели достичь.
Участники ассоциации пришли к выводу, что «ключом к успеху FIDO является доступность». Новый стандарт аутентификации должен быть таким же вездесущим, как и пароли. «Не использовать пароль должно быть проще, чем использовать пароль», — отметили исследователи.
Беспарольный стандарт FIDO уже полагается на биометрические датчики устройства для локальной аутентификации без передачи данных через интернет. Основная концепция, которая, по мнению FIDO, в конечном итоге решит проблему с новыми устройствами, заключается в том, чтобы операционные системы реализовали менеджер учётных данных FIDO, который чем-то похож на встроенный менеджер паролей. Вместо того, чтобы буквально хранить пароли, этот механизм будет хранить криптографические ключи, которые могут синхронизироваться между устройствами.
Отмечается, что даже если FIDO наконец найдёт выход, пароли не исчезнут за одну ночь по целому ряду причин. Во-первых, не у всех людей есть смартфон, а тем более несколько устройств, которые могут подстраховывать друг друга, если одно из них потеряно или украдено. Во-вторых, потребуются годы, прежде чем каждый в мире получит доступ к более новым устройствам и версиям операционной системы, которые поддерживают беспарольную систему FIDO. Тем временем технологическим компаниям необходимо будет поддерживать схемы входа как без пароля, так и на основе пароля. Организация FIDO заявила, что работает над тем, чтобы поддержать этот переход.