Американский стартап придумал изящный способ отказа от паролей

Пока одни компании ломают головы над тем, чем заменить пароли (которые небезопасны и легко забываются), некоторые другие компании переходят от слов к делу, причем весьма прямолинейным способом.

Блогерская площадка Medium, возглавляемая сооснователем Twitter Эвом Уильямсом (Ev Williams), полностью отказалась от паролей и внедрила метод «логина» настолько простой, насколько это возможно. Он основан на одной только электронной почте и фактически идентичен процедуре восстановления пароля. Для входа в сервис нужно ввести свой email, после чего на него будет выслана ссылка для входа. Затем нужно открыть письмо, нажать на ссылку – и вход осуществлен.

Метод Medium одновременно и безопасен, и прост для пользователей. От подбора электронного адреса злоумышленникам пользы нет – они все равно не смогут получить ссылку для входа. При этом пользователям больше нет нужды запоминать и постоянно менять пароли.

Можно, конечно, забыть собственный email, но это происходит все же реже, чем забывание паролей. Требования к email принципиально отличаются от требований к паролям. Email не должен быть длинным, состоящим из хаотичной последовательности ничего не значащих символов, его не нужно периодически менять, он может быть одним для любых сервисов.

Medium был противником паролей с самого начала. Раньше вход на сайт осуществлялся только через социальные сети, и вот теперь добавилась возможность входа по email. Но вопрос, насколько такой подход безопаснее, пока все же остается открытым.