Чому Facebook Killer паролів процвітає

У планах Facebook знищити паролі - розробники програмного забезпечення.

Компанія оголосила сьогодні, що Комплект рахунків, інструмент, який дозволяє розробникам надсилати одноразові паролі своїм користувачам за допомогою текстових повідомлень, використовується в 26 країнах і має коефіцієнт конверсії до 90 відсотків серед користувачів.

Щоб відзначити цей успіх, Facebook скасовує вартість надсилання цих текстових повідомлень до серпня 2018 року. Це означає, що більше розробників зможуть створити Комплект облікових записів у своїх програмах без необхідності турбуватися про плату за інструмент - гамбіт, який може допомогти обліковому запису Комплект став ще більш популярним.

Ідея комплекту облікових записів полягає в тому, що усунення паролів добре для споживачів, оскільки робить їх більш безпечними, корисними для розробників, тому що це робить процес реєстрації менш втомливим, і це добре для Facebook, тому що він може встановити себе як невід'ємну частину кожної мобільної програми, яка спирається на інструмент.

"Ми пробували різні продукти для реєстрації номерів телефонів і наші дані показують, що Комплект облікових записів збільшив наші показники переходів з 56% до 95%", - сказав Філіпе Сантос, директор міжнародного бізнесу популярного фотододатку MomentCam. заяву. "Використання як Facebook Login і Account Kit дозволило нам забезпечити безпечний і зручний спосіб для вболівальників MomentCam зареєструватися".

Комплект рахунків прийшов у потрібний час. Багато компаній намагаються вбити пароль, але вони роблять це з біометричними гарантіями, а нещодавнє дослідження показало, що багато людей не довіряють цим інструментам.

І вони не повинні, як прагнення одного поліцейського відділу 3D-друку пальців мертвого чоловіка, щоб отримати доступ до його телефонних шоу. Біометричну безпеку легко підірвати і, на відміну від паролів або телефонних номерів, дуже важко змінити.

Але це не означає, що Комплект рахунків не має власних проблем. Послуга покладається на відправлення текстових повідомлень людям, які вводять одноразові паролі для входу в послугу. Якщо все працює, як передбачається, користувачі отримують переваги унікальних паролів, не маючи на увазі, що вони повинні запам'ятовувати прокляті речі.

Проблема полягає в тому, що віддалені хакери можуть підірвати ці захисти, як група хакерства Rocket Kitten показала, коли вона скомпрометувала рахунки Telegram, перехоплюючи текстові повідомлення, що містять ці коди.

Оскільки все більше людей використовує Комплект облікових записів для входу до своїх улюблених програм або веб-сайтів, повідомлення, надіслані з цього інструменту, стануть ще більш привабливими для тих, хто хоче отримати доступ до чужого облікового запису, і не змінюючи номер телефону, пов'язаного з обліковим записом. мало що можна зробити у відповідь.

Проте цей інструмент стає все більш популярним, і він продовжуватиме робити це лише тоді, коли Facebook не змушує розробників платити за текстові повідомлення, які він відправляє. Смерть паролів вимальовується - тепер питання полягає в тому, чи будуть люди задоволені будь-якими механізмами безпеки, які займуть його місце.