1. Домашняя страница
  2. Повестка дня
  3. Заседание 197— Как бесплатно перевести онлайн-сервис на беспарольный режим

Повестка дня

Это машинный перевод, осуществленный инструментом Google Translate. Машинный перевод – это дословный перевод исходного текста на другой язык. Он полностью автоматизирован и выполняется без участия человека. Качество и точность машинного перевода могут значительно отличаться в зависимости от текста и языковых пар. МСЭ не гарантирует точность перевода и не несет ответственности за возможные ошибки. При возникновении любых сомнений в точности информации, представленной в переведенных версиях наших веб-страниц, просьба обращаться к официальному тексту на английском языке. Некоторые элементы контента (к примеру, изображения, видео, файлы и т. д.) могут быть не переведены из-за технических ограничений системы.

Как бесплатно перевести онлайн-сервис на беспарольный режим

Альянс без пароля

Сессия 197

четверг, 10 июля 2025 14:00–14:45 (UTC+02:00) Физическое (на месте) и виртуальное (удаленное) участие Комната G, Palexpo Интерактивная сессия

Исследования ITU-T X.1280 в Эквадоре, Франции и Корее

Для успешного развития информационного общества инновационные идеи и технологии необходимы для преобразования повседневных неудобств в удобные, безопасные и экономичные решения. В этой сессии будут представлены видение и практические примеры создания более безопасного и эффективного информационного общества путем замены паролей пользователей — основной слабости текущей системы — на беспарольную технологию.

Пароли пользователей могут быть украдены, повторно использованы злоумышленниками или использованы посредством фишинга, фарминга и других атак фальшивых поставщиков услуг. Для устранения этих рисков были внедрены такие технологии, как OTP, сертификаты PKI, мобильная аутентификация, биометрия и аутентификация по QR-коду. Однако эти меры еще не в полной мере реализовали цель общества без паролей.

Основная причина в том, что существующие технологии аутентификации возлагают всю ответственность за доказательство на пользователей. Пользователи должны предоставить значения аутентификации, а онлайн-сервисы просто проверяют их. Эта модель возлагает на пользователей ответственность за доказательство своей легитимности.

В 2024 году МСЭ-Т установил X.1280 — международный стандарт, который меняет эту модель. X.1280 использует внеполосную взаимную аутентификацию: онлайн-сервис представляет пользователю автоматический пароль, который сравнивает его с автоматическим паролем, сгенерированным на его смартфоне, и подтверждает его биометрическим датчиком смартфона. Это перекладывает ответственность за доказательство на онлайн-сервис.

Такой подход освобождает пользователей от необходимости вводить, менять или запоминать пароли, что значительно повышает удобство. Он также обеспечивает более надежную защиту от кибератак, таких как фишинг и атаки типа «человек посередине», одновременно снижая затраты за счет включения внеполосной биометрической аутентификации через смартфоны пользователей без необходимости установки дополнительного биометрического датчика на каждом пользовательском устройстве.

После принятия X.1280 мировые эксперты в области ИКТ сформировали Passwordless Alliance, некоммерческую организацию со штаб-квартирой в Женеве, Швейцария. Альянс продвигает стандарты без паролей и предлагает бесплатные продукты по всему миру для построения информационного общества без паролей.

Для достижения этой цели Альянс распространяет Passwordless X1280, бесплатное программное обеспечение на основе стандарта X.1280. Это помогает онлайн-сервисам B2C и G2C перейти на системы без паролей. Примерами служат интернет-магазины, центры поддержки потребителей и университеты во Франции, Эквадоре и Южной Корее, которые теперь используют системы, в которых пользователи подтверждают автоматические пароли через свои смартфоны вместо того, чтобы вводить пароли.

Кроме того, ИТ-ассоциации и образовательные учреждения в США, Эквадоре и Южной Корее приняли образовательные программы и материалы по X.1280 и продвигают обучение без паролей.

Основные выводы этой сессии включают в себя:

  • Международный стандарт беспарольного доступа ITU-T X.1280
  • Роль Passwordless Alliance в продвижении стандартов безпарольного шифрования и свободного программного обеспечения
  • Практические примеры внедрения программного обеспечения без пароля в различных онлайн-сервисах во Франции, Корее, Эквадоре
  • Практические примеры внедрения и реализации программ обучения без пароля в США, Корее, Эквадоре
Участники дискуссии
Ms. Xiaoya Yang
г-жа Сяоя Ян Советник МСЭ

Г-жа Сяоя Ян является советником 17-й исследовательской комиссии МСЭ-Т «Безопасность» с 2017 года.

Обладая более чем 20-летним профессиональным опытом в области регулирования электросвязи, законодательства, международной стандартизации и координации, она была руководителем отдела программ WTSA в Бюро стандартизации электросвязи Международного союза электросвязи (МСЭ-ТСБ) в 2010-2016 годах, соконсультантом Исследовательской группы 2 МСЭ-Т по «Эксплуатационным аспектам предоставления услуг и управления электросвязью» и Исследовательской группы 3 по «Принципам тарифообразования и учета, включая связанные с этим экономические и политические вопросы электросвязи» с 2009 по 2010 год; советником Исследовательской группы 17 МСЭ-Т по «Безопасности электросвязи» с 2007 по 2008 год; и координатор проекта семинаров с 2004 по 2006 год. Она была ключевым членом секретариата крупных конференций МСЭ с 2012 года - Всемирной конференции по международной электросвязи (2012), Форума по политике в области электросвязи на рабочем месте (2013), Полномочных конференций МСЭ (2014, 2018, 2022), Всемирной ассамблеи по стандартизации электросвязи (2012, 2016, 2022, 2024).

До прихода в МСЭ она работала в Министерстве информационной индустрии Китая с 1998 по 2004 год. Там она была директором отдела, отвечающим за регулирование интернет-услуг и кибербезопасность. С 1997 по 1998 год она работала в China Telecom сетевым инженером и менеджером интернет-услуг. Имеет степень магистра компьютерных наук Университета Цинхуа, Китай, и степень магистра делового администрирования Гонконгского политехнического университета.

Dr. CHAESUB LEE
Доктор ЧЭСУБ ЛИ Председатель Альянс без пароля (Швейцария)

Доктор Ли работает в сфере ИКТ/телекоммуникаций уже 37 лет, с 1987 года.
Он руководил многими техническими стандартами в области ИКТ/Телекоммуникаций на основе ITU-T и занимал множество различных должностей: председатель NGN-FG, заместитель председателя IPTV-FG, председатель рабочей группы и председатель исследовательской группы 13. Он занимался многими темами, такими как NGN, IPTV, IoT, будущие сети, конвергенция фиксированной и мобильной связи, фиксированные сети на 5G, архитектурные аспекты безопасности и другими.
В 2015 и 2022 годах он занимал должность директора Бюро по стандартизации электросвязи МСЭ в качестве выборного должностного лица.

Он занимает пост председателя Passwordless Alliance с момента его основания в 2024 году в Женеве, Швейцария.

Mr. Jonghyun Woo
Г-н Джонхён У Президент Альянс без пароля (Швейцария)

Джонхён — серийный предприниматель, разработавший ориентированные на человека технологии, которые помогают людям поддерживать баланс с новыми технологиями, включая искусственный интеллект.

Он занимается разработкой нейтральных технологий, которые не позволяют людям чрезмерно полагаться на технологии и терять свою автономию, не тратя при этом вычислительные ресурсы из-за удобства. Вместо автоматизации он выступает за технологию участия пользователей, где пользователи активно вовлекаются для достижения большей полезности от соответствующих технологий и ресурсов ИКТ.

Его известные технологии, которые становятся международными стандартами, включают в себя технологию без пароля (X.1280), где онлайн-сервисы отправляют пользователю автоматический пароль, а пользователь проверяет сервис на своем смартфоне вместо того, чтобы пользователи вводили пароли и сервисы проверяли их. Другая технология защиты хранения (X.1220), которая предотвращает кражу или шифрование хранимых данных, даже если пользователь случайно запускает программу-вымогатель или вредоносное ПО для кражи данных. Существует также технология физической аутентификации вне диапазона (X.oob-pacs), которая проверяет, является ли робот или объект перед пользователем подлинным, прежде чем разрешить использование.

Он основал в Женеве Альянс без паролей с целью отмены паролей для всех онлайн-сервисов по всему миру и распространяет бесплатное программное обеспечение без паролей.

Prof. Nelson Fernando
Профессор Нельсон Фернандо Профессор ESPE (Эквадор)

АКАДЕМИЧЕСКИЙ ДИРЕКТОР университета ESCOM & ESPE

ИНЖЕНЕР СИСТЕМ И КОМПЬЮТЕРОВ

СТЕПЕНЬ МАГИСТРА ПО КИБЕРБЕЗОПАСНОСТИ

СТЕПЕНЬ МАГИСТРА ПО ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТИ

БАКАЛАВР ВОЕННЫХ НАУК

Mr. Christophe Candela
Г-н Кристоф Кандела Заведующий лабораторией биометрических исследований ID3 Technologies (Франция)

Заведующий лабораторией биометрических исследований

Темы
Глобальный цифровой договор (ВВП) Инфраструктура Кибербезопасность Обзор ВВУИО+20 Образование Развивающиеся технологии Развитие потенциала Умные города Цифровая экономика Цифровое включение Цифровое преобразование Цифровой разрыв Цифровые навыки
Направления деятельности ВВИО
  • AL C3 logo C3. доступ к информации и знаниям
  • AL C4 logo C4. Наращивание потенциала
  • AL C5 logo C5. укрепление доверия и безопасности при использовании ИКТ

C3. Доступ к информации и знаниям
Эта сессия напрямую поддерживает C3, продвигая технологии, которые делают онлайн-сервисы более доступными, безопасными и удобными для пользователя. Устраняя необходимость в паролях с помощью беспарольной аутентификации (ITU-T X.1280), эта сессия представляет решения, которые устраняют барьеры для пользователей, которые могут столкнуться с проблемами со сложными системами паролей, например, пожилых людей или людей с низкой цифровой грамотностью. Продвижение бесплатного программного обеспечения Passwordless X1280 и обмен примерами демонстрируют, как люди по всему миру могут безопасно и удобно получать доступ к информации и сервисам, не полагаясь на уязвимые методы на основе паролей.


C4. Наращивание потенциала
Эта сессия вносит вклад в C4, способствуя наращиванию потенциала как на индивидуальном, так и на институциональном уровне. Она знакомит с тем, как Passwordless Alliance предоставляет бесплатное программное обеспечение, образовательные материалы и учебные ресурсы, которые позволяют ИТ-ассоциациям, образовательным учреждениям и поставщикам онлайн-услуг внедрять и использовать технологии без паролей. Практические примеры из США, Эквадора и Южной Кореи иллюстрируют, как образовательные программы, основанные на международных стандартах, помогают местным сообществам и профессионалам повышать свои навыки цифровой безопасности и содействовать предоставлению безопасных услуг.


C5. Укрепление доверия и безопасности при использовании ИКТ
Эта сессия тесно связана с C5, поскольку она фокусируется на повышении доверия и безопасности в цифровых услугах. Представляя ITU-T X.1280 и связанные с ним решения без пароля, эта сессия демонстрирует, как можно эффективно бороться с распространенными киберугрозами, такими как фишинг, фарминг и атаки типа «человек посередине». Модель взаимной аутентификации вне диапазона, которая переносит ответственность за доказательство с пользователей на онлайн-услуги, обеспечивает более надежную защиту для пользователей и помогает повысить доверие к использованию ИКТ.


Резюме связей:
На этой сессии будет показано, как технологии без паролей способствуют инклюзивному и безопасному доступу к информации (C3), усиливают наращивание потенциала посредством образования и бесплатных инструментов (C4), а также повышают доверие и безопасность цифровых услуг (C5).

Цели устойчивого развития
  • Цель 9 logo Цель 9: Создание устойчивой инфраструктуры, содействие устойчивой индустриализации и стимулирование инноваций
  • Цель 10 logo Цель 10: Сокращение неравенства внутри стран и между ними
  • Цель 11 logo Цель 11: Сделать города инклюзивными, безопасными, жизнеспособными и устойчивыми
  • Цель 14 logo Цель 14: Сохранение и рациональное использование океанов, морей и морских ресурсов
  • Цель 16 logo Цель 16: Поощрение справедливых, мирных и инклюзивных обществ
  • Цель 17 logo Цель 17: Активизация глобального партнерства в интересах устойчивого развития

Эта сессия, посвященная беспарольной технологии и стандарту ITU-T X.1280, напрямую поддерживает многочисленные цели устойчивого развития, способствуя инновациям, инклюзивности, безопасности и глобальному сотрудничеству в информационном обществе.

Цель 9: Создание устойчивой инфраструктуры, содействие устойчивой индустриализации и стимулирование инноваций
В сессии освещается инновационная технология аутентификации, которая повышает устойчивость цифровой инфраструктуры, заменяя уязвимые системы паролей надежным, безопасным и стандартизированным подходом без пароля. Распространяя бесплатное программное обеспечение и поощряя широкое внедрение, он способствует технологическим инновациям, доступным для многих отраслей и услуг, укрепляя устойчивую инфраструктуру ИКТ во всем мире.

Цель 10: Сокращение неравенства внутри стран и между ними
Беспарольная аутентификация упрощает безопасный доступ к онлайн-услугам без финансовых или технических трудностей для пользователей. Продвигая бесплатные стандартизированные инструменты по всему миру, особенно в развивающихся странах, эта инициатива помогает сократить цифровые разрывы и неравенство в доступе к безопасным онлайн-средам, расширяя права и возможности маргинализированных сообществ.

Цель 11: Сделать города инклюзивными, безопасными, устойчивыми и экологически чистыми
Безопасные, удобные онлайн-сервисы необходимы для умной инклюзивной городской среды. Технология сеанса повышает безопасность пользователей от киберугроз и повышает доверие к цифровым государственным и частным сервисам, способствуя созданию устойчивых и стабильных городов, где граждане могут безопасно участвовать в цифровой жизни.

Цель 16: Содействие построению справедливого, мирного и инклюзивного общества
Повышая безопасность посредством взаимной аутентификации по внешнему каналу и снижая риски киберпреступности, такой как фишинг и атаки типа «человек посередине», сессия способствует доверию в онлайн-взаимодействиях. Это поддерживает мирные и инклюзивные общества, защищая права отдельных лиц и способствуя справедливости в цифровой коммуникации и транзакциях.

Цель 17: Оживление глобального партнерства в целях устойчивого развития
Создание Passwordless Alliance, некоммерческой неправительственной организации со штаб-квартирой в Женеве, является примером глобального сотрудничества между экспертами в области ИКТ, правительствами, академическими кругами и частным сектором. Обмениваясь открытыми стандартами и бесплатным программным обеспечением, Alliance укрепляет международное партнерство и коллективные усилия по достижению безопасного, доступного и устойчивого информационного общества.

Цели GDC
  • Задача 1: Ликвидировать все цифровые барьеры и ускорить прогресс в достижении Целей устойчивого развития
  • Цель 2: Расширить доступность цифровой экономики и выгоды от нее для всех
  • Цель 3: Содействовать созданию инклюзивного, открытого, безопасного и защищенного цифрового пространства, которое уважает, защищает и поощряет права человека.
Ссылки

Passwordless Alliance Official Website
https://www.passwordlessalliance.org

 

MPM

MPM