22 сентября 2017

Поддержка ключей FIDO U2F достигла 80% пользователей


Браузер Mozilla Firefox реализовал официальную поддержку стандарта FIDO U2F без всяких вспомогательных плагинов.

После появления стандарта безопасности FIDO U2F в 2014 году, он сразу был реализован в браузере Google Chrome, т.к. Google был одним из разработчиков этого стандарта и на нём в итоге была протестирована его реализация.

Далее, благодаря тому, что браузер Opera является почти полным клоном Google Chrome, поддержка стандарта FIDO U2F появилась также и в браузере Opera.

Меж тем, другие производители браузеров, либо скромно отмалчивались (Apple Safari), либо официально заявили, что они не будут поддерживать безопасность для пользовательских аккаунтов, потому что им "эта версия стандарта не интересна" (Microsoft Edge).

Параллельно с этим, аж через полтора года после принятия стандарта безопасности FIDO U2F, для браузера Mozilla Firefox появился неофициальный плагин, который поддерживал ключи безопасности Yubikey U2F. К сожалению, этот плагин во-первых надо было найти и поставить, а во-вторых, даже после этого полностью натуральной поддержки ключей безопасности у Firefox не получалось. 

В общем, как говорят, обещанного три года ждут и, вот, наконец, наступило долгожданное событие, которого многие ждали, а именно, в браузер Mozilla Firefox добавлен официальный код для поддержки FIDO U2F, который отменяет необходимость установки соответствующего плагина и работает со всеми ключами U2F (даже с китайскими).

В результате, ввиду того, что совместная доля пользователей Chrome, Firefox и Opera составляет 80% от всех пользователей Интернет, стандарт FIDO U2F для браузеров стал не только стандартом де-юре, но и стандартом де-факто.


Начиная с 2014 года представители Microsoft говорили нам, что ключи безопасности, какими бы они не были хорошими, не найдут распространения, так как нет досточного числа браузеров с их поддержкой, а также крупных облачных сервисов, кроме сервисов Google, которые бы полностью поддерживали ключи FIDO U2F в своих сервисах.

Тем не менее, несмотря на все заверения Microsoft, мы уже сейчас имеем следующее:

1) Поддержка ключей безопасности FIDO U2F браузерами де-факто есть.
2) Поддержка ключей безопасности FIDO U2F крупнейшими облачными сервисами (Google, Facebook, Dropbox и пр.) де-факто есть
3) Поддержка стандарта FIDO U2F ведущими производителями ключей де-факто есть

Любой ответственный пользователь прямо сейчас может приобрести ключи FIDO U2F примерно от дюжины производителей и используя браузеры Chrome, Firefox, Opera защитить свои аккаунты Google и Facebook.

Тем временем, пользователям Microsoft Internet Explorer, Microsoft Edge и Apple Safari, как обычно остаётся надеятся только, что авось пронесёт и их аккаунты в социальных сетях, почта, документы, фото и файлы уже завтра не достанутся мошенникам, которые без труда подберут их пароли (по статистике до сих пор абсолютное большинство пользователей в качестве пароля используют довольно простые комбинации символов, которые менее, чем за минуту подбираются скриптом по словарю).

Комментариев нет: